Программа:
Safari 3.x
Safari for Windows 3.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код
на целевой системе.

1) Уязвимость возникает из-за ошибки в использовании небезопасного zlib кода.
Атакующий может передать специально сформированные данные, что приведет к отказу
приложения в обслуживании и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в использовании небезопасного libxslt
кода. Атакующий может передать специально сформированные данные, что приведет к
отказу приложения в обслуживании и выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в CoreGraphics при обработке цветовых
пространств. Атакующий может передать специально сформированные изображения, что
приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных в функциях
LZWDecode()" и "LZWDecodeCompat()" в libtiff/tif_lzw.c при обработке TIFF
изображений. Атакующий может передать специально сформированные изображения, что
приведет к выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
TIFF изображений. Атакующий может передать специально сформированные
изображения, что приведет к выполнению произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
JPEG изображений. Атакующий может передать специально сформированные
изображения, что приведет к выполнению произвольного кода.

7) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
изображений с вложенным ICC профилем. Атакующий может передать специально
сформированные изображения, что приведет к выполнению произвольного кода.

8) Уязвимость возникает из-за того, что данные передаваемые из полей могут
быть просмотрены через страницу кэша браузера даже, если функциональность "Autocomplete"
выключена.

9) Уязвимость возникает из-за ошибки в Safari при обработке Javascript
массива. Атакующий может передать специально сформированные данные, что приведет
к отказу приложения в обслуживании и выполнению произвольного кода.

10) Уязвимость возникает из-за ошибки в обработке элементов таблицы стилей.
Атакующий может передать специально сформированные данные, что приведет к отказу
приложения в обслуживании и выполнению произвольного кода.

11) Уязвимость возникает из-за ошибки в интерфейсе плагина для Webkit.
Атакующий может запустить локальные файлы can, что позволит получить доступ к
конфиденциальной информации.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии