Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в WebKit с помощью специально созданного веб-сайта
Описание
WebKit в Apple iOS до версии 10, tvOS до версии 10, iTunes до версии 12.5.1 на Windows и Safari до версии 10 позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти с помощью специально созданного веб-сайта. Эта уязвимость отличается от CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 и CVE-2016-4768.
Затронутые версии ПО
- Apple iOS до версии 10
- tvOS до версии 10
- iTunes до версии 12.5.1 на Windows
- Safari до версии 10
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (повреждение памяти)
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit in Apple iOS before 10, tvOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2016-4759, CVE-2016-4765, CVE-2016-4766, and CVE-2016-4768.
WebKit in Apple iOS before 10, tvOS before 10, iTunes before 12.5.1 on Windows, and Safari before 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, a different vulnerability than CVE-2016-4759, CVE-2016-4765, CVE-2016-4766, and CVE-2016-4768.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2