Уязвимость CVE-2015-3659: Информация

Описание

The SQLite authorizer in the Storage functionality in WebKit in Apple Safari before 6.2.7, 7.x before 7.1.7, and 8.x before 8.0.7, as used in Apple iOS before 8.4 and other products, does not properly restrict access to SQL functions, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted web site.

Важность: MEDIUM (6,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-3659

Опубликовано: 3 июля 2015 г.

Изменено: 28 декабря 2016 г.

Идентификатор типа ошибки: CWE-264

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libwebkitgtk2	p10	2.4.11-alt1	2.4.11-alt13	ALT-PU-2016-1315-1	162826	Исправлено
libwebkitgtk2	p9	2.4.11-alt1	2.4.11-alt10	ALT-PU-2016-1315-1	162826	Исправлено
libwebkitgtk2	c10f1	2.4.11-alt1	2.4.11-alt13	ALT-PU-2016-1315-1	162826	Исправлено
libwebkitgtk2	c9f2	2.4.11-alt1	2.4.11-alt10	ALT-PU-2016-1315-1	162826	Исправлено
libwebkitgtk3	p10	2.4.10-alt1	2.4.11-alt12	ALT-PU-2016-1245-1	161352	Исправлено
libwebkitgtk3	p9	2.4.10-alt1	2.4.11-alt9.1.p9	ALT-PU-2016-1245-1	161352	Исправлено
libwebkitgtk3	c10f1	2.4.10-alt1	2.4.11-alt12	ALT-PU-2016-1245-1	161352	Исправлено
libwebkitgtk3	c9f2	2.4.10-alt1	2.4.11-alt9.1.p9	ALT-PU-2016-1245-1	161352	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://support.apple.com/kb/HT204950	Vendor Advisory
APPLE-SA-2015-06-30-1	Vendor Advisory
APPLE-SA-2015-06-30-4	Vendor Advisory
http://support.apple.com/kb/HT204941	Vendor Advisory
75492
openSUSE-SU-2016:0915
USN-2937-1
1032754

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
  End including
  10.10.3
  cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
  End including
  8.3
  
  Конфигурация 2
  cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.1.6:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:8.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.1.5:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:8.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
  End including
  6.2.6
  cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:apple:safari:8.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2015-3659: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2