CVE-2010-1749

Опубликовано: 07 июн. 2010

Источник: redhat

CVSS2: 6.8

EPSS Средний

Уязвимость "использования после освобождения" (use-after-free) в WebKit в Apple Safari, позволяющая удаленно выполнить произвольный код или вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в WebKit в Apple Safari. Удалённые злоумышленники могут выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через векторы, связанные со свойством каскадных таблиц стилей (CSS) run-in и многократными вызовами деструктора для дочернего элемента, на который было сделано несколько ссылок.

Затронутые версии ПО

Apple Safari до версии 5.0 на Mac OS X 10.5–10.6 и Windows
Apple Safari до версии 4.1 на Mac OS X 10.4

Тип уязвимости

Выполнение произвольного кода
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	qt	Will not fix
Red Hat Enterprise Linux 6	webkitgtk	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=596454WebKit: use-after-free vulnerability in handling of CSS run-ins

EPSS

Процентиль: 93%

0.11346

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-1749

ubuntu

больше 15 лет назад

Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to the Cascading Style Sheets (CSS) run-in property and multiple invocations of a destructor for a child element that has been referenced multiple times.