Программа: Safari for Windows 3.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
BMP и GIF изображений. Атакующий может прочитать содержимое произвольных
участков памяти на целевой системе.

2) Уязвимость возникает из-за ошибки в Safari, позволяющей автоматически
запускать загружаемые исполняемые файлы с сайтов в зоне Internet Explorer 7 с
установленной опцией "Launching applications and unsafe files", или с сайтов в
зоне Internet Explorer 6 "Local intranet" или "Trusted sites".

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Javascript массивов. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что приведет к порче участков памяти и выполнению
произвольного кода на целевой системе.



Оставить мнение