Отказ в обслуживании в браузере Safari
| Дата публикации: | 26.04.2006 | |
| Дата изменения: | 10.05.2006 | |
| Всего просмотров: | 1664 | |
| Опасность: | Низкая | |
| Наличие исправления: | Нет | |
| Количество уязвимостей: | 1 | |
| CVE ID: | CVE-2006-2019 | |
| Вектор эксплуатации: | Удаленная | |
| Воздействие: | Отказ в обслуживании | |
| CWE ID: | Нет данных | |
| Наличие эксплоита: | Нет данных | |
| Уязвимые продукты: |
Safari 1.x
Safari 2.x |
|
| Уязвимые версии: Safari 2.0.3 (417.9.2), возможно более ранние версии. Safari 1.3.1 (312.3.1), возможно более ранние версии. Описание: Уязвимость существует при обработке атрибута "rowspan" в HTML теге "td". Удаленный пользователь может указать слишком большое значение и заставить браузер потребить большое количество системных ресурсов. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании системы. Пример:
|
URL производителя: www.apple.com/macosx/features/safari/ Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | [Full-disclosure] Apple Mac OS X Safari 2.0.3 Vulnerability |