漏洞标题
N/A
漏洞描述信息
某些苹果产品发现了一个问题。受影响的是iOS 10之前版本。受影响的是Safari 10之前版本。受影响的是iTunes 12.5.1之前版本。受影响的是 tvOS 10之前版本。该问题涉及“WebKit”组件。它允许远程攻击者通过构造的网页执行任意代码或导致拒绝服务(内存 corruption 和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10 is affected. Safari before 10 is affected. iTunes before 12.5.1 is affected. tvOS before 10 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebKit 内存损坏漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 WebKit中存在内存损坏漏洞。攻击者可通过诱使用户查看恶意的网页利用该漏洞在受影响浏览器上下文中执行任意代码,也可能造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误