Множественные уязвимости в Apple Safari

Дата публикации:
15.04.2011
Дата изменения:
26.01.2012
Всего просмотров:
612
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2011-1290
CVE-2011-1344
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Safari 5.x
Уязвимые версии: Apple Safari версии до 5.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено в WebKit. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/418621.php

2. Уязвимость существует из-за ошибки использования после освобождения в WebKit при обработке WBR тегов. Удаленный пользователь может вызвать разыменование некорректного указателя и выполнить произвольный код на целевой системе.

URL производителя: http://www.apple.com/safari/

Решение: Установите последнюю версию 5.0.5 с сайта производителя.

или введите имя

CAPTCHA