Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в WebKit при обработке специально сформированных веб-сайтов
Описание
Уязвимость в WebKit позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку за счет повреждения памяти и аварийного завершения работы приложения. Это становится возможным при открытии специально сформированного веб-сайта. Данная уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-10-21-1, APPLE-SA-2015-10-21-3 и APPLE-SA-2015-10-21-5.
Затронутые версии ПО
- Apple iOS до версии 9.1
- Safari до версии 9.0.1
- iTunes до версии 12.3.1
Тип уязвимости
- Удаленное выполнение кода
- DoS атака
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 9.1, Safari before 9.0.1, and iTunes before 12.3.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-10-21-1, APPLE-SA-2015-10-21-3, and APPLE-SA-2015-10-21-5.
WebKit, as used in Apple iOS before 9.1, Safari before 9.0.1, and iTunes before 12.3.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-10-21-1, APPLE-SA-2015-10-21-3, and APPLE-SA-2015-10-21-5.
EPSS
6.8 Medium
CVSS2