Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:15.04.2011
Дата изменения:26.01.2012
Всего просмотров:884
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1290
CVE-2011-1344
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 5.x
Уязвимые версии: Apple Safari версии до 5.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено в WebKit. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/418621.php

2. Уязвимость существует из-за ошибки использования после освобождения в WebKit при обработке WBR тегов. Удаленный пользователь может вызвать разыменование некорректного указателя и выполнить произвольный код на целевой системе.

URL производителя: http://www.apple.com/safari/

Решение: Установите последнюю версию 5.0.5 с сайта производителя.