Дата публикации: | 26.04.2006 | |
Дата изменения: | 10.05.2006 | |
Всего просмотров: | 1626 | |
Опасность: | Низкая | |
Наличие исправления: | Нет | |
Количество уязвимостей: | 1 | |
CVE ID: | Нет данных | |
Вектор эксплуатации: | Удаленная | |
Воздействие: | Отказ в обслуживании | |
CWE ID: | Нет данных | |
Наличие эксплоита: | Нет данных | |
Уязвимые продукты: |
Safari 1.x
Safari 2.x |
|
Уязвимые версии: Safari 2.0.3 (417.9.2), возможно более ранние версии. Safari 1.3.1 (312.3.1), возможно более ранние версии. Описание: Уязвимость существует при обработке атрибута "rowspan" в HTML теге "td". Удаленный пользователь может указать слишком большое значение и заставить браузер потребить большое количество системных ресурсов. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании системы. Пример:
|
URL производителя: www.apple.com/macosx/features/safari/ Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | [Full-disclosure] Apple Mac OS X Safari 2.0.3 Vulnerability |