Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-7578

Опубликовано: 20 фев. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в компонентах WebKit в ряде продуктов Apple при обработке специально созданного веб-сайта

Описание

В продуктах Apple была обнаружена уязвимость в компоненте WebKit. Она позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку (через повреждение памяти и аварийное завершение работы приложения). Эта уязвимость проявляется при посещении специально созданного веб-сайта.

Затронутые версии ПО

  • iOS версии до 10.1
  • Safari версии до 10.0.1
  • iCloud версии до 6.0.1
  • iTunes версии до 12.5.2
  • tvOS версии до 10.0.1

Тип уязвимости

  • Удалённое выполнение кода
  • DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 10.0.1 (исключая)
Конфигурация 2
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 10.1 (исключая)
Конфигурация 3
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 6.0.1 (исключая)
Конфигурация 4
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.5.2 (исключая)
Конфигурация 5
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 10.0.1 (исключая)

EPSS

Процентиль: 80%
0.01371
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-7578

CVSS3: 8.8
ubuntu
почти 9 лет назад

An issue was discovered in certain Apple products. iOS before 10.1 is affected. Safari before 10.0.1 is affected. iCloud before 6.0.1 is affected. iTunes before 12.5.2 is affected. tvOS before 10.0.1 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.

github логотип

GHSA-97cr-q882-m2jm

CVSS3: 8.8
github
больше 3 лет назад

An issue was discovered in certain Apple products. iOS before 10.1 is affected. Safari before 10.0.1 is affected. iCloud before 6.0.1 is affected. iTunes before 12.5.2 is affected. tvOS before 10.0.1 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.

fstec логотип

BDU:2017-00517

fstec
почти 9 лет назад

Уязвимость мультимедийного проигрывателя iTunes, браузера Safari, операционной системой iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 80%
0.01371
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119