Ejecución de código arbitrario en Apple Safari
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probable |
|
Impact |
Obtener acceso |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Apple Safari |
Description
|
Se ha descubierto una vulnerabilidad en Apple Safari. La vulnerabilidad reside en que se sigue y se llama a un puntero en zona de heap si un elemento "script" dentro de otro "div" redefine el elemento "body" del documento.
Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario. |
Solution
|
|
Actualmente no existe ningún parche disponible. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Browser Fun - MoBB #31: Safari KHTMLParser::popOneBlock
http://browserfun.blogspot.com/2006/07/mobb-31-safari-khtmlparserpoponeblock.html |
