Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1401

Опубликовано: 07 июн. 2010
Источник: redhat
CVSS2: 6.8

Уязвимость "использования после освобождения" (use-after-free) в реализации каскадных таблиц стилей (CSS) в WebKit в Apple Safari, позволяющая выполнить произвольный код или вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в реализации каскадных таблиц стилей (CSS) в WebKit в Apple Safari. Удалённые злоумышленники могут выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через векторы, связанные с псевдоэлементом :first-letter.

Затронутые версии ПО

  • Apple Safari до версии 5.0 на Mac OS X 10.5–10.6 и Windows
  • Apple Safari до версии 4.1 на Mac OS X 10.4

Тип уязвимости

  • Выполнение произвольного кода
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6qtWill not fix
Red Hat Enterprise Linux 6webkitgtkWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=596425WebKit: use-after-free vulnerability in handling of the ':first-letter' pseudo-element in CSS (ZDI-CAN-689)

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1401

ubuntu
больше 15 лет назад

Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving the :first-letter pseudo-element.

nvd логотип

CVE-2010-1401

nvd
больше 15 лет назад

Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving the :first-letter pseudo-element.

debian логотип

CVE-2010-1401

debian
больше 15 лет назад

Use-after-free vulnerability in the Cascading Style Sheets (CSS) imple ...

github логотип

GHSA-36w5-vfg5-5jh4

github
больше 3 лет назад

Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving the :first-letter pseudo-element.

6.8 Medium

CVSS2