Уязвимость переполнения буфера в куче в Apple Safari, позволяющая выполнять произвольный код и обходить механизм песочницы через неуказанные векторы
Описание
Обнаружена уязвимость переполнения буфера в куче в Apple Safari, которая позволяет удалённым злоумышленникам выполнять произвольный код и обходить механизм защиты песочницы (sandbox protection) через неуказанные векторы атаки. Данная уязвимость была продемонстрирована Лиангом Ченом во время конкурса Pwn2Own на конференции CanSecWest 2014.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Apple Safari 7.0.2
Тип уязвимости
- Переполнение буфера в куче (heap-based buffer overflow)
- Выполнение произвольного кода
- Обход механизмов защиты (песочницы)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | webkitgtk | Will not fix | ||
| Red Hat Enterprise Linux 7 | webkitgtk3 | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
Heap-based buffer overflow in Apple Safari 7.0.2 allows remote attackers to execute arbitrary code and bypass a sandbox protection mechanism via unspecified vectors, as demonstrated by Liang Chen during a Pwn2Own competition at CanSecWest 2014.
Heap-based buffer overflow in Apple Safari 7.0.2 allows remote attackers to execute arbitrary code and bypass a sandbox protection mechanism via unspecified vectors, as demonstrated by Liang Chen during a Pwn2Own competition at CanSecWest 2014.
EPSS
5.1 Medium
CVSS2