Уязвимость выполнения произвольного кода или отказа в обслуживании (DoS) в WebKit в Apple Safari, вызванная SVG-документом с вложенными элементами "use"
Описание
Обнаружена уязвимость в WebKit в Apple Safari, которая позволяет удалённым злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) через SVG-документ, содержащий вложенные элементы use.
Затронутые версии ПО
- Apple Safari до версии 5.0 на Mac OS X 10.5–10.6 и Windows
- Apple Safari до версии 4.1 на Mac OS X 10.4
Тип уязвимости
- Выполнение произвольного кода
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | qt | Will not fix | ||
| Red Hat Enterprise Linux 6 | webkitgtk | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via an SVG document with nested use elements.
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via an SVG document with nested use elements.
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Wi ...
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via an SVG document with nested use elements.
EPSS
6.8 Medium
CVSS2