CVE-2016-4765

Опубликовано: 25 сент. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS-атаки через повреждение памяти в WebKit при посещении специально созданного веб-сайта

Описание

В WebKit, используемом в Apple iOS до версии 10, tvOS до версии 10, iTunes до версии 12.5.1 на Windows и Safari до версии 10, присутствует уязвимость, которая позволяет злоумышленникам выполнить произвольный код или вызвать DoS-атаку через повреждение памяти при посещении специально созданного веб-сайта. Эта уязвимость отличается от CVE-2016-4759, CVE-2016-4766, CVE-2016-4767 и CVE-2016-4768.

Затронутые версии ПО

Apple iOS до версии 10
tvOS до версии 10
iTunes до версии 12.5.1 на Windows
Safari до версии 10

Тип уязвимости

Выполнение произвольного кода
DoS-атака (повреждение памяти)

Ссылки

http://lists.apple.com/archives/security-announce/2016/Sep/msg00007.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2016/Sep/msg00008.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2016/Sep/msg00011.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2016/Sep/msg00012.html
Mailing List
Vendor Advisory
http://www.securityfocus.com/bid/93064
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036854
Third Party Advisory
VDB Entry
https://support.apple.com/HT207142
Vendor Advisory
https://support.apple.com/HT207143
Vendor Advisory
https://support.apple.com/HT207157
Vendor Advisory
https://support.apple.com/HT207158
Vendor Advisory
http://lists.apple.com/archives/security-announce/2016/Sep/msg00007.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2016/Sep/msg00008.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2016/Sep/msg00011.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2016/Sep/msg00012.html
Mailing List
Vendor Advisory
http://www.securityfocus.com/bid/93064
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036854
Third Party Advisory
VDB Entry
https://support.apple.com/HT207142
Vendor Advisory
https://support.apple.com/HT207143
Vendor Advisory
https://support.apple.com/HT207157
Vendor Advisory
https://support.apple.com/HT207158
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 10.0 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 10.0 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 10.0 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.5.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00976

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-4765

CVSS3: 8.8

ubuntu

больше 9 лет назад

WebKit in Apple iOS before 10, tvOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2016-4759, CVE-2016-4766, CVE-2016-4767, and CVE-2016-4768.

GHSA-q7mf-27fr-frgh

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00976

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119