Уязвимость удалённого выполнения кода и DoS атаки в компоненте WebKit в ряде продуктов Apple
Описание
Обнаружена уязвимость в компонентах WebKit, которая позволяет злоумышленникам через специально подготовленный веб-сайт выполнять произвольный код или вызывать DoS атаку (повреждение памяти и аварийное завершение работы приложения).
Затронутые версии ПО
- iOS перед 10.2
- Safari перед 10.0.2
- iCloud перед 6.1
- iTunes перед 12.5.4
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
An issue was discovered in certain Apple products. iOS before 10.2 is ...
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
Уязвимость браузера Safari, мультимедийного проигрывателя iTunes, операционной системы iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2