Уязвимость в WebKit в Apple iTunes на Windows и Safari, позволяющая удалённо выполнять произвольный код или вызывать DoS атаку
Описание
В WebKit, используемом в Apple iTunes на Windows и Safari, присутствует уязвимость, которая позволяет удалённым злоумышленникам выполнить произвольный код или спровоцировать DoS атаку (повреждение памяти и аварийное завершение работы приложения) через специально созданный веб-сайт.
Затронутые версии ПО
- Apple iTunes до релиза 12.5.1 на Windows
- Safari до версии 10
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit in Apple iTunes before 12.5.1 on Windows and Safari before 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
WebKit in Apple iTunes before 12.5.1 on Windows and Safari before 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2