Выполнение произвольных команд в Apple Mac OS X Safari браузере
| Дата публикации: | 17.05.2004 |
| Всего просмотров: | 1480 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apple Safari
Описание: Уязвимость обнаружена в Apple Mac OS X Safari браузере в runscript функции 'Help.app' приложении. Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, может выполнить произвольный код на целевой системе пользователя. Удаленный пользователь может создать HMTl ссылку, которая, когда будет загружена, заставит help приложение открыть определенное приложение на целевой системе пользователя. Также сообщается, что Safari браузер хрант .dmg' файлы в известном местоположении. В результате, удаленный пользователь может создать HMTL, который загрузит сценарий внутри DMG файла и затем вызвать HELP приложение чтобы выполнить сценарий в известном местоположении. Пример/Эксплоит: help:runscript=MacHelp.help/Contents/Resources/English.lproj/ shrd/OpnApp.scpt string='[location of file]'"> URL производителя: http://www.apple.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | warning |