CVE-2015-1124 (CNNVD-201504-149)
中文标题:
多款Apple产品WebKit 安全漏洞
英文标题:
WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x bef...
漏洞描述
中文描述:
Apple iOS、Apple Safari和Apple TV都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器;Apple TV是一款高清电视机顶盒产品。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 多款Apple产品中使用的WebKit中存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码,或造成拒绝服务(内存损坏和应用程序崩溃)。以下产品及版本受到影响:Apple iOS 8.2及之前版本,Apple TV 7.1及之前版本,Apple Safari 6.2.4及之前版本,7.1.5之前7.x版本,8.0.5之前8.x版本。
英文描述:
WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x before 7.1.5, and 8.x before 8.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, and APPLE-SA-2015-04-08-4.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| apple | itunes | * | - | - |
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
|
| apple | tvos | * | - | - |
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
|
| apple | iphone_os | * | - | - |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
|
| apple | safari | * | - | - |
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
|
| apple | safari | 7.0 | - | - |
cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
|
| apple | safari | 7.0.1 | - | - |
cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
|
| apple | safari | 7.0.2 | - | - |
cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
|
| apple | safari | 7.0.3 | - | - |
cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
|
| apple | safari | 7.0.4 | - | - |
cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
|
| apple | safari | 7.0.5 | - | - |
cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
|
| apple | safari | 7.0.6 | - | - |
cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*
|
| apple | safari | 7.1.0 | - | - |
cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*
|
| apple | safari | 7.1.1 | - | - |
cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
|
| apple | safari | 7.1.2 | - | - |
cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*
|
| apple | safari | 7.1.3 | - | - |
cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*
|
| apple | safari | 7.1.4 | - | - |
cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
|
| apple | safari | 8.0.0 | - | - |
cpe:2.3:a:apple:safari:8.0.0:*:*:*:*:*:*:*
|
| apple | safari | 8.0.1 | - | - |
cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
|
| apple | safari | 8.0.2 | - | - |
cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*
|
| apple | safari | 8.0.3 | - | - |
cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*
|
| apple | safari | 8.0.4 | - | - |
cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:M/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-1124 |
2025-11-11 15:18:54 | 2025-11-11 07:33:59 |
| NVD | nvd_CVE-2015-1124 |
2025-11-11 14:54:49 | 2025-11-11 07:42:42 |
| CNNVD | cnnvd_CNNVD-201504-149 |
2025-11-11 15:09:33 | 2025-11-11 07:51:56 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201504-149
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.8
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 21
- data_sources: ['cve'] -> ['cve', 'nvd']