Множественные уязвимости в Apple Safari
| Дата публикации: | 08.09.2010 |
| Всего просмотров: | 2303 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2010-1805 CVE-2010-1806 CVE-2010-1807 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple Safari 4.x
Apple Safari 5.x |
| Уязвимые версии: Apple Safari версии до 4.1.2 и 5.0.2
Описание: 1. Уязвимость существует из-за ошибки при обработке поисковых путей. Удаленный пользователь может выполнить произвольный код на системе, если браузер запускается посредством открытия файла в директории, содержащей специально сформированный исполняемый файл. Уязвимость не распространяется на Mac OS X системы. 2. Уязвимость существует из-за ошибки при обработке типов данных с плавающей запятой. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке некоторых элементов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.apple.com/safari/ Решение: Установите последнюю версию 4.1.2 (Mac OS X 10.4.11 или Mac OS X 10.5.8) или 5.0.2 (Mac OS X 10.5.8, Mac OS X 10.6.2 и выше, Windows 7, Vista, XP SP2) с сайта производителя. |
|
| Ссылки: | About the security content of Safari 5.0.2 and Safari 4.1.2 |