CVE-2015-3741

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit в Apple iOS и Safari через специальный веб-сайт

Описание

Уязвимость в WebKit позволяет злоумышленникам через специально созданный веб-сайт исполнять произвольный код или вызывать DoS атаку, что приводит к повреждению памяти и аварийному завершению работы приложения. Данная уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-08-13-1 и APPLE-SA-2015-08-13-3.

Затронутые версии ПО

Apple iOS версии до 8.4.1
Safari версии до 6.2.8
Safari 7.x версии до 7.1.8
Safari 8.x версии до 8.0.8

Тип уязвимости

Исполнение произвольного кода
DoS атака (повреждение памяти и аварийное завершение работы приложения)

Ссылки

http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2937-1
Third Party Advisory
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2937-1
Third Party Advisory
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.2.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 7.1.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.0.8 (исключая)

Конфигурация 3

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.4.1 (исключая)

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.00998

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-3741

ubuntu

больше 10 лет назад

WebKit, as used in Apple iOS before 8.4.1 and Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-08-13-1 and APPLE-SA-2015-08-13-3.

GHSA-qfwv-64gq-v8rp

github

больше 3 лет назад

BDU:2015-11207

fstec

больше 10 лет назад

Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

openSUSE-SU-2016:0915-1

suse-cvrf

почти 10 лет назад

Security update for webkitgtk

EPSS

Процентиль: 77%

0.00998

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119