Дата публикации: | 17.07.2007 |
Дата изменения: | 09.04.2009 |
Всего просмотров: | 2021 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple iPhone |
Уязвимые версии: Safari для Apple iPhone
Описание: Уязвимости, обнаруженные в браузере Safari, используемом по умолчанию в Apple iPhone, позволяют злоумышленнику с помощью специально сформированной Web страницы перенаправить все звонки пользователя на произвольный номер, проследить телефонные звонки по пользователю, произвести произвольные телефонные звонки без дополнительного согласия пользователя, вызвать зацикливание приложения и аварийно завершить работу устройства, запретить пользователю набирать телефонные номера. Подробности уязвимостей не сообщаются. URL производителя: www.apple.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется не пользоваться браузером Safari для набора телефонных номеров. |
|
Ссылки: | http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2007/07/16/SPI-Labs-advises-avoiding-iPhone-feature.aspx?jumpid=reg_R1002_USEN |