Уязвимость BDU:2017-00406

Идентификатор: BDU:2017-00406.

Наименование уязвимости: Уязвимость браузера Safari, операционной системы iOS, мультимедийного проигрывателя iTunes, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость компонента WebKit браузера Safari, операционной системы iOS, мультимедийного проигрывателя iTunes вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) при помощи специально сформированного веб-сайта
Уязвимое ПО: Операционная система Apple Inc. iOS до 10.2 | Сетевое программное средство Apple Inc. iTunes до 12.5.4 | Прикладное ПО информационных систем Apple Inc. Safari до 10.0.2 | Операционная система Apple Inc. iOS до 10.2 |

Наименование ОС и тип аппаратной платформы: Mac OS X 32-bit | Windows 64-bit | Windows 32-bit | Mac OS X 64-bit | iOS iPad | iOS iPhone |
Дата выявления: 20.02.2017.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению:
Устранение уязвимости:
https://support.apple.com/HT207421
https://support.apple.com/HT207422
https://support.apple.com/HT207424
https://support.apple.com/HT207427.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-7639. BID ID:94907.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/94907
https://support.apple.com/HT207421
https://support.apple.com/HT207422
https://support.apple.com/HT207424
https://support.apple.com/HT207427