Отозвано: Несколько уязвимостей в Apple Safari

Дата публикации:
13.06.2007
Дата изменения:
09.04.2009
Всего просмотров:
1617
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Safari 3 Beta

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке HTML кода. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость существует в Windows и OS X версиях.

2. Уязвимость существует из-за ошибки в обработчике протокола при обработке тегов IFRAME. Удаленный пользователь может выполнить произвольный команды на системе с привилегиями пользователя, запустившего браузер.

3. Уязвимость обнаружена в функции window.setTimeout() после изменения свойства window.location. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный JavaScript код в браузере жертвы в контексте безопасности произвольного домена. Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к произвольным файлам куки и отобразить произвольные данные.

Также сообщается о различных уязвимостях, которые позволяют вызвать отказ в обслуживании системы.

URL производителя: www.apple.com/safari

Решение: Данная ошибка не является уязвимостью.

Журнал изменений:

15.06.2007
Изменено описание, добавлены дополнительные данные.
09.04.2009
Уязвимость отозвана. SecurityLab не публикует уязвимости в бета версиях приложений.

Ссылки: Safari 3 for Windows Beta Remote Command Execution PoC

или введите имя

CAPTCHA