CVE-2015-3745

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit при посещении специального веб-сайта

Описание

Уязвимость в WebKit позволяет злоумышленнику выполнить произвольный код или провести DoS атаку, приводя к повреждению памяти и аварийному завершению работы приложений. Это происходит при обработке специально созданных веб-сайтов. Эта уязвимость отличается от других уязвимостей WebKit, упомянутых в APPLE-SA-2015-08-13-1 и APPLE-SA-2015-08-13-3.

Затронутые версии ПО

Apple iOS до версии 8.4.1
Safari до версий 6.2.8, 7.x до 7.1.8 и 8.x до 8.0.8

Тип уязвимости

Выполнение произвольного кода
DoS атака

Ссылки

http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2937-1
Third Party Advisory
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2937-1
Third Party Advisory
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.2.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 7.1.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.0.8 (исключая)

Конфигурация 3

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.4.1 (исключая)

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.00998

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-3745

ubuntu

больше 10 лет назад

WebKit, as used in Apple iOS before 8.4.1 and Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-08-13-1 and APPLE-SA-2015-08-13-3.

GHSA-pw28-743c-g397

github

больше 3 лет назад

BDU:2015-11211

fstec

больше 10 лет назад

Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

openSUSE-SU-2016:0915-1

suse-cvrf

почти 10 лет назад

Security update for webkitgtk

EPSS

Процентиль: 77%

0.00998

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119