Webkit
Уязвимости
263
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.43195
Распределение по критичности
Критический
46
Высокий
117
Средний
83
Низкий
17
Затронутые диапазоны версий
≤ r51280≤ r53475≤ r53524≤ r56187≤ r58408
Также сопоставлено как (исходные строки): blackberry_torch_9800,xml_security_library,omniweb,safari,blackberry_torch_9800_firmware,chrome,mac_os_x,mac_os_x_server,iphone_os,webkit,itunes
Топ уязвимостей
CVE-2011-1290Целочисленное переполнение в WebKit, используемом в Research In Motion (RIM) BlackBerry Torch 9800 с прошивкой 6.0.0.246, в Google Chrome до версии 10.0.648.133 и в Apple Safari до версии 5.0.5, позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с CSS "обработкой стилей", наборами узлов и значением длины, как продемонстрировали Винченцо Иоццо, Виллем Пинкэрс и Ральф-Филипп Вайнманн во время конкурса Pwn2Own на CanSecWest 2011.
CVE-2010-1760loader/DocumentThreadableLoader.cpp в реализации XMLHttpRequest в WebCore в WebKit до r58409 неправильно обрабатывает учетные данные во время межсайтового синхронного запроса, что имеет неопределенные последствия и векторы удаленной атаки, также известная как проблема rdar 7905150.
CVE-2010-1386page/Geolocation.cpp в WebCore в WebKit до r56188 и до 1.2.5 неправильно ограничивает доступ к функции lastPosition, что имеет неопределенное воздействие и удаленные векторы атак, также известная как проблема rdar 7746357.
BDU:2025-15542Уязвимость компонента WebKit браузера Safari операционных систем watchOS, iOS, iPadOS, tvOS, visionOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2011-1797WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-1462WebKit, используемый в Apple Safari до 5.0.6, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-1457WebKit, используемый в Apple Safari до 5.0.6, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-1453WebKit, используемый в Apple Safari до 5.0.6, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-1288WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0255WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0254WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0253WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0240WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0238WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0237WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0235WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0234WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0233WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0232WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0225WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0223WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0222WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0221WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2011-0218WebKit, используемый в Apple Safari до версии 5.0.6, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2011-07-20-1.
CVE-2010-3826WebKit в Apple Safari до версии 5.0.3 на Mac OS X 10.5 до 10.6 и Windows, и до версии 4.1.3 на Mac OS X 10.4, неправильно выполняет приведение неуказанной переменной во время обработки цветов в документе SVG, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (сбой приложения) через специально созданный веб-сайт.