| Описание уязвимости | Уязвимость компонента WebKit операционной системы iOS, мультимедийного проигрывателя iTunes, браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) при помощи специально сформированного веб-сайта |
| Вендор | Apple Inc. |
| Наименование ПО | iOS, iTunes, Safari |
| Версия ПО | до 10.2 (iOS), до 12.5.4 (iTunes), до 10.0.2 (Safari) |
| Тип ПО | Операционная система, Сетевое программное средство, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Выход операции за границы буфера в памяти |
| Идентификатор типа ошибки | CWE-119 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 20.02.2017 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
https://support.apple.com/HT207421 https://support.apple.com/HT207422 https://support.apple.com/HT207424 https://support.apple.com/HT207427 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации | Данные уточняются |
| Способ устранения | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | - |