Уязвимость выполнения произвольного кода и DoS атаки в WebKit в Apple iOS и iTunes через специальный веб-сайт
Описание
Уязвимость в WebKit, используемом в Apple iOS до версии 9 и iTunes до версии 12.3, позволяет злоумышленнику выполнять произвольный код или вызвать DoS атаку, приводящую к повреждению памяти и аварийному завершению работы приложения. Для этого злоумышленнику необходимо воспользоваться специально разработанным веб-сайтом. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-09-16-1 и APPLE-SA-2015-09-16-3.
Затронутые версии ПО
- Apple iOS версии до 9
- Apple iTunes версии до 12.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 9 and iTunes before 12.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-1 and APPLE-SA-2015-09-16-3.
WebKit, as used in Apple iOS before 9 and iTunes before 12.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-1 and APPLE-SA-2015-09-16-3.
Уязвимость мультимедийного проигрывателя iTunes и операционной системы iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2