Отказ в обслуживании в браузере Safari

Дата публикации:
26.04.2006
Дата изменения:
10.05.2006
Всего просмотров:
1346
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Safari 1.x
Safari 2.x
Уязвимые версии:
Safari 2.0.3 (417.9.2), возможно более ранние версии.
Safari 1.3.1 (312.3.1), возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует при обработке атрибута "rowspan" в HTML теге "td". Удаленный пользователь может указать слишком большое значение и заставить браузер потребить большое количество системных ресурсов. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании системы. Пример:


< TABLE>
< TR>

URL производителя: www.apple.com/macosx/features/safari/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [Full-disclosure] Apple Mac OS X Safari 2.0.3 Vulnerability

или введите имя

CAPTCHA