PT-2017-15427 · Apple · Ios+1

Xisigr

·

Publicado

2017-07-20

·

Atualizado

2017-07-24

·

CVE-2017-2517

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions iOS versions prior to 10.3.3
Description An issue in certain Apple products allows remote attackers to spoof the address bar via a crafted web site, involving the Safari component.
Recommendations For iOS versions prior to 10.3.3, update to version 10.3.3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-2517

Produtos afetados

Safari
Ios