Отозвано: Несколько уязвимостей в Apple Safari
| Дата публикации: | 13.06.2007 |
| Дата изменения: | 09.04.2009 |
| Всего просмотров: | 1885 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-3186 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apple Safari 3 Beta
Описание: 1. Уязвимость существует из-за ошибки при обработке HTML кода. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость существует в Windows и OS X версиях. 2. Уязвимость существует из-за ошибки в обработчике протокола при обработке тегов IFRAME. Удаленный пользователь может выполнить произвольный команды на системе с привилегиями пользователя, запустившего браузер. 3. Уязвимость обнаружена в функции window.setTimeout() после изменения свойства window.location. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный JavaScript код в браузере жертвы в контексте безопасности произвольного домена. Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к произвольным файлам куки и отобразить произвольные данные. Также сообщается о различных уязвимостях, которые позволяют вызвать отказ в обслуживании системы. URL производителя: www.apple.com/safari Решение: Данная ошибка не является уязвимостью. Журнал изменений:
15.06.2007 |
|
| Ссылки: | Safari 3 for Windows Beta Remote Command Execution PoC |