Уязвимость в WebKit, используемом в Apple Safari, позволяющая удаленно выполнять произвольный код или вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость в WebKit, используемом в Apple Safari. Удалённые злоумышленники могут выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) через специально созданный веб-сайт.
Данная проблема отличается от других уязвимостей WebKit, перечисленных в бюллетене HT6367.
Затронутые версии ПО
- Apple Safari до версии 6.1.6
- Apple Safari 7.x до версии 7.0.6
Тип уязвимости
- Выполнение произвольного кода
- Повреждение памяти
- Аварийное завершение работы приложения (application crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | webkitgtk | Will not fix | ||
| Red Hat Enterprise Linux 7 | webkitgtk3 | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
WebKit, as used in Apple Safari before 6.1.6 and 7.x before 7.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in HT6367.
WebKit, as used in Apple Safari before 6.1.6 and 7.x before 7.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in HT6367.
WebKit, as used in Apple Safari before 6.1.6 and 7.x before 7.0.6, all ...
WebKit, as used in Apple Safari before 6.1.6 and 7.x before 7.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in HT6367.
EPSS
5.1 Medium
CVSS2