Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7064

Опубликовано: 20 июл. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода ограничений чтения памяти в компоненте WebKit через специально созданное приложение в Apple iOS, Safari, iCloud и iTunes

Описание

Обнаружена уязвимость в компоненте WebKit некоторых продуктов Apple. Эта уязвимость позволяет злоумышленникам обойти установленные ограничения на чтение памяти посредством созданного приложения.

Затронутые версии ПО

  • iOS до версии 10.3.3
  • Safari до версии 10.1.2
  • iCloud до версии 6.2.2 на Windows
  • iTunes до версии 12.6.2 на Windows

Тип уязвимости

Обход ограничений доступа к памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.6.1 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 10.1.1 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 10.3.2 (включая)
Конфигурация 3

Одновременно

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 6.2.1 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03323
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-7064

CVSS3: 5.5
ubuntu
больше 8 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. Safari before 10.1.2 is affected. iCloud before 6.2.2 on Windows is affected. iTunes before 12.6.2 on Windows is affected. The issue involves the "WebKit" component. It allows attackers to bypass intended memory-read restrictions via a crafted app.

debian логотип

CVE-2017-7064

CVSS3: 5.5
debian
больше 8 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.3 i ...

github логотип

GHSA-hpgj-7mhq-vpj4

CVSS3: 5.5
github
больше 3 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. Safari before 10.1.2 is affected. iCloud before 6.2.2 on Windows is affected. iTunes before 12.6.2 on Windows is affected. The issue involves the "WebKit" component. It allows attackers to bypass intended memory-read restrictions via a crafted app.

suse-cvrf логотип

openSUSE-SU-2017:2991-1

suse-cvrf
около 8 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2017:2933-1

suse-cvrf
больше 8 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 87%
0.03323
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20