Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в компоненте WebKit на устройствах Apple
Описание
В ряде продуктов Apple обнаружена уязвимость, связанная с компонентом WebKit. Эта уязвимость позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) с помощью специально созданного веб-сайта.
Затронутые версии ПО
- iOS версий до 10
- Safari версий до 10
- iTunes версий до 12.5.1
- tvOS версий до 10
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (в результате повреждения памяти и аварийного завершения работы приложения)
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10 is affected. Safari before 10 is affected. iTunes before 12.5.1 is affected. tvOS before 10 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
An issue was discovered in certain Apple products. iOS before 10 is affected. Safari before 10 is affected. iTunes before 12.5.1 is affected. tvOS before 10 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2