Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1298

Опубликовано: 26 янв. 2015
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Уязвимость выполнения произвольного кода или отказа в обслуживании (DoS) в WebKit, используемом в Apple Safari, через специально созданный веб-сайт

Описание

Обнаружена уязвимость в WebKit, используемом в Apple Safari. Проблема позволяет удалённым злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) через специально созданный веб-сайт. Данная уязвимость отличается от других проблем WebKit, перечисленных в бюллетене APPLE-SA-2014-04-01-1.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Apple Safari до версии 6.1.3
  • Apple Safari 7.x до версии 7.0.3

Тип уязвимости

  • Выполнение произвольного кода
  • Повреждение памяти
  • Аварийное завершение работы приложения (application crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkWill not fix
Red Hat Enterprise Linux 7webkitgtk3Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1186237webkitgtk: arbitrary code execution and denial of service via a crafted web site (WSA-2015-0001)

EPSS

Процентиль: 81%
0.01557
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1298

ubuntu
почти 12 лет назад

WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.

nvd логотип

CVE-2014-1298

nvd
почти 12 лет назад

WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.

github логотип

GHSA-6jx4-8j8w-797h

github
больше 3 лет назад

WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.

EPSS

Процентиль: 81%
0.01557
Низкий

5.1 Medium

CVSS2