Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1398

Опубликовано: 07 июн. 2010
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода или отказа в обслуживании (DoS) в WebKit в Apple Safari, вызванная некорректной обработкой вставки элементов в упорядоченные списки

Описание

Обнаружена уязвимость в WebKit в Apple Safari, связанная с некорректной обработкой вставки элементов в упорядоченные списки. Это позволяет удалённым злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) через специально созданный HTML-документ. Проблема связана с вставкой неуказанного элемента в редактируемый контейнер и доступом к неинициализированному элементу.

Затронутые версии ПО

  • Apple Safari до версии 5.0 на Mac OS X 10.5–10.6 и Windows
  • Apple Safari до версии 4.1 на Mac OS X 10.4

Тип уязвимости

  • Выполнение произвольного кода
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6qtWill not fix
Red Hat Enterprise Linux 6webkitgtkNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
https://bugzilla.redhat.com/show_bug.cgi?id=596403WebKit: memory corruption flaw in handling of ordered list insertions (ZDI-CAN-686)

EPSS

Процентиль: 90%
0.05238
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1398

ubuntu
больше 15 лет назад

WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, does not properly perform ordered list insertions, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted HTML document, related to the insertion of an unspecified element into an editable container and the access of an uninitialized element.

nvd логотип

CVE-2010-1398

nvd
больше 15 лет назад

WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, does not properly perform ordered list insertions, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted HTML document, related to the insertion of an unspecified element into an editable container and the access of an uninitialized element.

debian логотип

CVE-2010-1398

debian
больше 15 лет назад

WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Wi ...

github логотип

GHSA-3wrm-vgg9-6v7h

github
почти 4 года назад

WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, does not properly perform ordered list insertions, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted HTML document, related to the insertion of an unspecified element into an editable container and the access of an uninitialized element.

EPSS

Процентиль: 90%
0.05238
Низкий

6.8 Medium

CVSS2