Уязвимость утечки чувствительной информации из памяти процессов в компоненте WebKit в iOS, Safari, iCloud и iTunes
Описание
Обнаружена уязвимость в ряде продуктов Apple, которая позволяет злоумышленникам получать чувствительную информацию из памяти процессов через специально подготовленный веб-сайт. Уязвимость затрагивает компонент "WebKit".
Затронутые версии ПО
- iOS до 10.2
- Safari до 10.0.2
- iCloud до 6.1
- iTunes до 12.5.4
Тип уязвимости
Удалённое получение информации
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to obtain sensitive information from process memory via a crafted web site.
An issue was discovered in certain Apple products. iOS before 10.2 is ...
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to obtain sensitive information from process memory via a crafted web site.
Уязвимость операционной системы iOS, мультимедийного проигрывателя iTunes и браузера Safari, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2