Дата публикации: | 13.06.2007 |
Дата изменения: | 09.04.2009 |
Всего просмотров: | 1859 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Apple Safari 3 Beta
Описание: 1. Уязвимость существует из-за ошибки при обработке HTML кода. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость существует в Windows и OS X версиях. 2. Уязвимость существует из-за ошибки в обработчике протокола при обработке тегов IFRAME. Удаленный пользователь может выполнить произвольный команды на системе с привилегиями пользователя, запустившего браузер. 3. Уязвимость обнаружена в функции window.setTimeout() после изменения свойства window.location. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный JavaScript код в браузере жертвы в контексте безопасности произвольного домена. Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к произвольным файлам куки и отобразить произвольные данные. Также сообщается о различных уязвимостях, которые позволяют вызвать отказ в обслуживании системы. URL производителя: www.apple.com/safari Решение: Данная ошибка не является уязвимостью. Журнал изменений:
15.06.2007 |
|
Ссылки: | Safari 3 for Windows Beta Remote Command Execution PoC |