Уязвимость выполнения произвольного кода или DoS атаки в WebKit при помощи некорректной обработки памяти в iOS, tvOS, iTunes и Safari
Описание
Уязвимость в WebKit позволяет злоумышленнику удалённо выполнить произвольный код или вызвать DoS атаку (повреждение памяти) посредством специально созданного веб-сайта. Уязвимость отличается от CVE-2016-4765, CVE-2016-4766, CVE-2016-4767 и CVE-2016-4768.
Затронутые версии ПО
- Apple iOS версий до 10
- tvOS версий до 10
- iTunes до версии 12.5.1 на Windows
- Safari до версии 10
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit in Apple iOS before 10, tvOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2016-4765, CVE-2016-4766, CVE-2016-4767, and CVE-2016-4768.
WebKit in Apple iOS before 10, tvOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2016-4765, CVE-2016-4766, CVE-2016-4767, and CVE-2016-4768.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2