製品・ソフトウェアに関する情報
Vulnerability Search
Apple 製品などで使用される WebKit における任意のコードを実行される脆弱性
Title Apple 製品などで使用される WebKit における任意のコードを実行される脆弱性
Summary

Apple iOS、Apple Safari および Apple TV などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-06-30-1、APPLE-SA-2014-06-30-3、および APPLE-SA-2014-06-30-4 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。

Possible impacts 第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 30, 2014, midnight
Registration Date July 2, 2014, 1:44 p.m.
Last Update Nov. 20, 2014, 9:56 a.m.
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
アップル
Apple TV 6.2 未満
iOS 7.1.2 未満 (iPad 2 以降)
iOS 7.1.2 未満 (iPhone 4 以降)
iOS 7.1.2 未満 (iPod touch 第 5 世代以降)
iTunes 12.0.1 未満 (Windows)
Safari 6.1.5 未満 (OS X Lion Server v10.7.5)
Safari 6.1.5 未満 (OS X Lion v10.7.5)
Safari 6.1.5 未満 (OS X Mavericks v10.9.3)
Safari 6.1.5 未満 (OS X Mountain Lion v10.8.5)
Safari 7.0.5 未満の 7.x (OS X Lion Server v10.7.5)
Safari 7.0.5 未満の 7.x (OS X Lion v10.7.5)
Safari 7.0.5 未満の 7.x (OS X Mavericks v10.9.3)
Safari 7.0.5 未満の 7.x (OS X Mountain Lion v10.8.5)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2014年07月02日]
  掲載
[2014年07月09日]
  参考情報:JVN (JVNVU#99696049) を追加
[2014年11月20日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:アップル (HT6537) を追加
  参考情報:JVN (JVNVU#97537282) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-1365
Summary

WebKit, as used in Apple iOS before 7.1.2, Apple Safari before 6.1.5 and 7.x before 7.0.5, and Apple TV before 6.1.2, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, and APPLE-SA-2014-06-30-4.

Publication Date July 1, 2014, 7:17 p.m.
Registration Date Jan. 26, 2021, 3:06 p.m.
Last Update Nov. 21, 2024, 11:04 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:apple:tvos:6.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:6.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 6.1.1
Configuration3 or higher or less more than less than
cpe:2.3:o:apple:iphone_os:7.0.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:7.0.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:7.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 7.1.1
cpe:2.3:o:apple:iphone_os:7.0.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:7.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:7.0.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:7.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:7.0.2:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:a:apple:safari:6.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 6.1.4
cpe:2.3:a:apple:safari:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:6.1.3:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List