Неуточнённая уязвимость в Apple Safari на OS X, позволяющая удаленно выполнять произвольный код с правами суперпользователя (root) через неизвестные векторы
Описание
Обнаружена неуказанная уязвимость в Apple Safari на OS X, которая позволяет удалённым злоумышленникам выполнять произвольный код с правами суперпользователя (root) через неизвестные векторы атаки. Данная уязвимость была продемонстрирована компанией Google во время конкурса Pwn4Fun на конференции CanSecWest 2014.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Apple Safari 7.0.2 на OS X
Тип уязвимости
Выполнение произвольного кода с повышенными привилегиями
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | webkitgtk | Will not fix | ||
| Red Hat Enterprise Linux 7 | webkitgtk3 | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
7.3 High
CVSS2
Связанные уязвимости
Unspecified vulnerability in Apple Safari 7.0.2 on OS X allows remote attackers to execute arbitrary code with root privileges via unknown vectors, as demonstrated by Google during a Pwn4Fun competition at CanSecWest 2014.
Unspecified vulnerability in Apple Safari 7.0.2 on OS X allows remote attackers to execute arbitrary code with root privileges via unknown vectors, as demonstrated by Google during a Pwn4Fun competition at CanSecWest 2014.
EPSS
7.3 High
CVSS2