Уязвимость выполнения произвольного кода и DoS атаки в WebKit при помощи специально созданного веб-сайта
Описание
В WebKit, используемом в системах Apple iOS до версии 8.4.1 и в браузере Safari до версии 6.2.8, 7.x до 7.1.8 и 8.x до 8.0.8, существует уязвимость, позволяющая злоумышленникам выполнить произвольный код или вызвать DoS атаку. Эта уязвимость связана с повреждением памяти и аварийным завершением работы приложения при посещении специально созданного веб-сайта и отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-08-13-1 и APPLE-SA-2015-08-13-3.
Затронутые версии ПО
- Apple iOS до версии 8.4.1
- Safari до версии 6.2.8
- Safari 7.x до версии 7.1.8
- Safari 8.x до версии 8.0.8
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListPatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListPatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 8.4.1 and Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-08-13-1 and APPLE-SA-2015-08-13-3.
WebKit, as used in Apple iOS before 8.4.1 and Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-08-13-1 and APPLE-SA-2015-08-13-3.
Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2