Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1402

Опубликовано: 07 июн. 2010
Источник: redhat
CVSS2: 6.8

Уязвимость двойного освобождения памяти (double free) в WebKit в Apple Safari, позволяющая удаленно выполнить произвольный код или вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость двойного освобождения памяти (double free) в WebKit в Apple Safari. Удалённые злоумышленники могут выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через векторы, связанные с обработчиками событий в SVG-документе. Проблема связана с дублирующимися обработчиками событий, таймером и объектом AnimateTransform.

Затронутые версии ПО

  • Apple Safari до версии 5.0 на Mac OS X 10.5–10.6 и Windows
  • Apple Safari до версии 4.1 на Mac OS X 10.4

Тип уязвимости

  • Двойное освобождение памяти (double free)
  • Выполнение произвольного кода
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6qtWill not fix
Red Hat Enterprise Linux 6webkitgtkWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
https://bugzilla.redhat.com/show_bug.cgi?id=596429WebKit: double-free vulnerability in handling of event listeners in SVG documents (ZDI-CAN-704)

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1402

ubuntu
больше 15 лет назад

Double free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to an event listener in an SVG document, related to duplicate event listeners, a timer, and an AnimateTransform object.

nvd логотип

CVE-2010-1402

nvd
больше 15 лет назад

Double free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to an event listener in an SVG document, related to duplicate event listeners, a timer, and an AnimateTransform object.

debian логотип

CVE-2010-1402

debian
больше 15 лет назад

Double free vulnerability in WebKit in Apple Safari before 5.0 on Mac ...

github логотип

GHSA-qx4f-2mxg-h448

github
почти 4 года назад

Double free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to an event listener in an SVG document, related to duplicate event listeners, a timer, and an AnimateTransform object.

6.8 Medium

CVSS2