Уязвимость чтения или записи за пределами буфера в WebKit в Apple Safari, позволяющая выполнить произвольный код или вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость в WebKit в Apple Safari, связанная с доступом к памяти за пределами выделенного буфера во время обработки HTML-таблиц. Это позволяет удалённым злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный HTML-документ.
Затронутые версии ПО
- Apple Safari до версии 5.0 на Mac OS X 10.5–10.6 и Windows
- Apple Safari до версии 4.1 на Mac OS X 10.4
Тип уязвимости
- Выполнение произвольного кода
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | qt | Will not fix | ||
| Red Hat Enterprise Linux 6 | webkitgtk | Will not fix |
Показывать по
Дополнительная информация
Статус:
6.8 Medium
CVSS2
Связанные уязвимости
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, accesses out-of-bounds memory during processing of HTML tables, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document.
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, accesses out-of-bounds memory during processing of HTML tables, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document.
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Wi ...
WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, accesses out-of-bounds memory during processing of HTML tables, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document.
6.8 Medium
CVSS2