Программа: Safari for Windows 3.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
BMP и GIF изображений. Атакующий может прочитать содержимое произвольных
участков памяти на целевой системе.
2) Уязвимость возникает из-за ошибки в Safari, позволяющей автоматически
запускать загружаемые исполняемые файлы с сайтов в зоне Internet Explorer 7 с
установленной опцией "Launching applications and unsafe files", или с сайтов в
зоне Internet Explorer 6 "Local intranet" или "Trusted sites".
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Javascript массивов. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что приведет к порче участков памяти и выполнению
произвольного кода на целевой системе.
