CVE-2015-5825

Опубликовано: 18 сент. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

WebKit in Apple iOS before 9 does not properly restrict the availability of Performance API times, which allows remote attackers to obtain sensitive information about the browser history, mouse movement, or network traffic via crafted JavaScript code.

Ссылки

http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00007.html
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00054.html
http://www.securityfocus.com/bid/76766
http://www.securitytracker.com/id/1033609
https://support.apple.com/HT205212
Vendor Advisory
https://support.apple.com/HT205265
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00007.html
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00054.html
http://www.securityfocus.com/bid/76766
http://www.securitytracker.com/id/1033609
https://support.apple.com/HT205212
Vendor Advisory
https://support.apple.com/HT205265
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 8.0.8 (включая)

Конфигурация 2

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.4.1 (включая)

EPSS

Процентиль: 69%

0.006

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-5825

ubuntu

больше 10 лет назад

GHSA-hv69-h9mv-592v

github

больше 3 лет назад

BDU:2015-11429

fstec

больше 10 лет назад

Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации об истории просмотров веб-страниц, передвижения указателя мыши и сетевом трафике

openSUSE-SU-2016:0761-1

suse-cvrf

почти 10 лет назад

Security update for webkit2gtk3