Уязвимость удалённого выполнения произвольного кода или DoS атаки в WebKit в Safari и iTunes
Описание
Уязвимость в WebKit позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы приложения. Эта уязвимость активируется при посещении специально созданного веб-сайта. Она отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-10-21-3 и APPLE-SA-2015-10-21-5.
Затронутые версии ПО
- Apple Safari до версии 9.0.1
- Apple iTunes до версии 12.3.1
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 9.0.1 and iTunes before 12.3.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-10-21-3 and APPLE-SA-2015-10-21-5.
WebKit, as used in Apple Safari before 9.0.1 and iTunes before 12.3.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-10-21-3 and APPLE-SA-2015-10-21-5.
EPSS
6.8 Medium
CVSS2