Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1307

Опубликовано: 26 янв. 2015
Источник: redhat
CVSS2: 5.1

Уязвимость в WebKit, используемом в Apple Safari, позволяющая удаленно выполнять произвольный код или вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость в WebKit, используемом в Apple Safari. Удалённые злоумышленники могут выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) через специально созданный веб-сайт.

Данная проблема отличается от других уязвимостей WebKit, перечисленных в бюллетене APPLE-SA-2014-04-01-1.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Apple Safari до версии 6.1.3
  • Apple Safari 7.x до версии 7.0.3

Тип уязвимости

  • Выполнение произвольного кода
  • Повреждение памяти
  • Аварийное завершение работы приложения (application crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkWill not fix
Red Hat Enterprise Linux 7webkitgtk3Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1186245webkitgtk: arbitrary code execution and denial of service via a crafted web site (WSA-2015-0001)

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1307

ubuntu
почти 12 лет назад

WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.

nvd логотип

CVE-2014-1307

nvd
почти 12 лет назад

WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.

github логотип

GHSA-35j6-7x52-47f7

github
больше 3 лет назад

WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.

5.1 Medium

CVSS2