Security Lab

Выполнение загружаемого изображения в Apple Safari Browser

Дата публикации:09.06.2004
Всего просмотров:1217
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Safari Browser

Описание: Уязвимость обнаружена в Safari web browser. Удаленный пользователь может заставить целевого пользователя выполнить загружаемое приложение.

Когда целевой пользователь кликнет на "Show in Finder" кнопку, некоторые загруженные файлы могут быть выполнены.

URL производителя:http://www.apple.com/

Решение:Установите исправление как часть Security Update 2004-06-07 for Mac OS X 10.3.4 (Panther):

http://www.apple.com/swupdates/
Ссылки: CVE: CAN-2004-0539