Уязвимость "использования после освобождения" (use-after-free) в WebKit в Apple Safari, позволяющая удаленно выполнить произвольный код или вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в WebKit в Apple Safari. Удалённые злоумышленники могут выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через векторы, связанные с изменением компоновки во время отрисовки выделения и атрибутом DOCUMENT_POSITION_DISCONNECTED в контейнере неуказанного типа.
Затронутые версии ПО
- Apple Safari до версии 5.0 на Mac OS X 10.5–10.6 и Windows
- Apple Safari до версии 4.1 на Mac OS X 10.4
Тип уязвимости
- Выполнение произвольного кода
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | qt | Will not fix | ||
| Red Hat Enterprise Linux 6 | webkitgtk | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to a layout change during selection rendering and the DOCUMENT_POSITION_DISCONNECTED attribute in a container of an unspecified type.
Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to a layout change during selection rendering and the DOCUMENT_POSITION_DISCONNECTED attribute in a container of an unspecified type.
Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on M ...
Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to a layout change during selection rendering and the DOCUMENT_POSITION_DISCONNECTED attribute in a container of an unspecified type.
EPSS
6.8 Medium
CVSS2