CVE-2018-4162

Опубликовано: 03 апр. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Средний

Уязвимость удалённого выполнения кода и DoS атаки в компоненте WebKit в продуктах Apple

Описание

В компоненте WebKit обнаружена уязвимость, позволяющая злоумышленникам удалённо выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы приложений с использованием специально созданного веб-сайта.

Затронутые версии ПО

iOS до версии 11.3
Safari до версии 11.1
iCloud на Windows до версии 7.4
iTunes на Windows до версии 12.7.4
tvOS до версии 11.3
watchOS до версии 4.3

Тип уязвимости

Удалённое выполнение кода
DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

http://packetstormsecurity.com/files/158874/Safari-Webkit-For-iOS-7.1.2-JIT-Optimization-Bug.html
http://www.securitytracker.com/id/1040604
Third Party Advisory
VDB Entry
https://security.gentoo.org/glsa/201808-04
Third Party Advisory
https://support.apple.com/HT208693
Vendor Advisory
https://support.apple.com/HT208694
Vendor Advisory
https://support.apple.com/HT208695
Vendor Advisory
https://support.apple.com/HT208696
Vendor Advisory
https://support.apple.com/HT208697
Vendor Advisory
https://support.apple.com/HT208698
Vendor Advisory
https://usn.ubuntu.com/3635-1/
Third Party Advisory
http://packetstormsecurity.com/files/158874/Safari-Webkit-For-iOS-7.1.2-JIT-Optimization-Bug.html
http://www.securitytracker.com/id/1040604
Third Party Advisory
VDB Entry
https://security.gentoo.org/glsa/201808-04
Third Party Advisory
https://support.apple.com/HT208693
Vendor Advisory
https://support.apple.com/HT208694
Vendor Advisory
https://support.apple.com/HT208695
Vendor Advisory
https://support.apple.com/HT208696
Vendor Advisory
https://support.apple.com/HT208697
Vendor Advisory
https://support.apple.com/HT208698
Vendor Advisory
https://usn.ubuntu.com/3635-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 11.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 11.3 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 11.3 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*

Версия до 7.4 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.7.4 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*

Версия до 2.20.4 (исключая)

EPSS

Процентиль: 97%

0.38907

Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2018-4162

CVSS3: 8.8

ubuntu

почти 8 лет назад

An issue was discovered in certain Apple products. iOS before 11.3 is affected. Safari before 11.1 is affected. iCloud before 7.4 on Windows is affected. iTunes before 12.7.4 on Windows is affected. tvOS before 11.3 is affected. watchOS before 4.3 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.

CVE-2018-4162

CVSS3: 8.8

debian

почти 8 лет назад

An issue was discovered in certain Apple products. iOS before 11.3 is ...

GHSA-pvpm-cq3w-vfg5

CVSS3: 8.8

github

больше 3 лет назад

openSUSE-SU-2018:3473-1

suse-cvrf

больше 7 лет назад

Security update for webkit2gtk3

SUSE-SU-2018:3387-1

suse-cvrf

больше 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 97%

0.38907

Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119