Security Lab

Отказ в обслуживании в браузере Safari

Дата публикации:26.04.2006
Дата изменения:10.05.2006
Всего просмотров:1626
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Safari 1.x
Safari 2.x
Уязвимые версии:
Safari 2.0.3 (417.9.2), возможно более ранние версии.
Safari 1.3.1 (312.3.1), возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует при обработке атрибута "rowspan" в HTML теге "td". Удаленный пользователь может указать слишком большое значение и заставить браузер потребить большое количество системных ресурсов. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании системы. Пример:


< TABLE>
< TR>

URL производителя: www.apple.com/macosx/features/safari/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [Full-disclosure] Apple Mac OS X Safari 2.0.3 Vulnerability