Программа: Apple Safari
Уязвимость обнаружена в Apple Mac OS X Safari браузере в runscript функции 'Help.app' приложении. Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, может выполнить произвольный код на целевой системе пользователя.
Удаленный пользователь может создать HMTl ссылку, которая, когда будет загружена, заставит help приложение открыть определенное приложение на целевой системе пользователя.
Также сообщается, что Safari браузер хрант .dmg файлы в известном местоположении. В результате, удаленный пользователь может создать HMTL, который загрузит сценарий внутри DMG файла и затем вызвать HELP приложение чтобы выполнить сценарий в известном местоположении.
Эксплоит:
help:runscript=MacHelp.help/Contents/Resources/English.lproj/
shrd/OpnApp.scpt string='[location of file]'">
