Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4728

Опубликовано: 25 сент. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость удалённого выполнения кода через некорректную обработку прототипов ошибок в WebKit

Описание

Некорректная обработка прототипов ошибок в WebKit позволяет злоумышленникам выполнять произвольный код через специально сформированные веб-сайты.

Затронутые версии ПО

  • Apple iOS версии до 10
  • tvOS версии до 10
  • iTunes на Windows версии до 12.5.1
  • Safari версии до 10

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.5.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01042
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2016-4728

CVSS3: 8.8
ubuntu
больше 9 лет назад

WebKit in Apple iOS before 10, tvOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 mishandles error prototypes, which allows remote attackers to execute arbitrary code via a crafted web site.

github логотип

GHSA-c32m-q8m3-88v6

CVSS3: 8.8
github
больше 3 лет назад

WebKit in Apple iOS before 10, tvOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 mishandles error prototypes, which allows remote attackers to execute arbitrary code via a crafted web site.

EPSS

Процентиль: 77%
0.01042
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20