Уязвимость выполнения произвольного кода и DoS атаки в WebKit при использовании iTunes Store в Apple iTunes
Описание
В WebKit, использованном в Apple iTunes, до версии 12.3, существует уязвимость, которая позволяет злоумышленникам, осуществляющим атаки типа "человек посередине" (man-in-the-middle), выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы приложения. Эта уязвимость связана с просмотром iTunes Store и отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-09-16-3.
Затронутые версии ПО
- Apple iTunes до версии 12.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iTunes before 12.3, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-3.
WebKit, as used in Apple iTunes before 12.3, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-3.
Уязвимость мультимедийного проигрывателя iTunes, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2