Выполнение произвольных команд в Apple Mac OS X Safari браузере

Дата публикации:
17.05.2004
Всего просмотров:
1164
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Safari

Описание: Уязвимость обнаружена в Apple Mac OS X Safari браузере в runscript функции 'Help.app' приложении. Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, может выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может создать HMTl ссылку, которая, когда будет загружена, заставит help приложение открыть определенное приложение на целевой системе пользователя.

Также сообщается, что Safari браузер хрант .dmg' файлы в известном местоположении. В результате, удаленный пользователь может создать HMTL, который загрузит сценарий внутри DMG файла и затем вызвать HELP приложение чтобы выполнить сценарий в известном местоположении.

Пример/Эксплоит:

help:runscript=MacHelp.help/Contents/Resources/English.lproj/ shrd/OpnApp.scpt string='[location of file]'">

URL производителя: http://www.apple.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: warning

или введите имя

CAPTCHA