Ejecución de código arbitrario en Apple Safari
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probable |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
Apple Safari |
Descripción
|
Se ha descubierto una vulnerabilidad en Apple Safari. La vulnerabilidad reside en que se sigue y se llama a un puntero en zona de heap si un elemento "script" dentro de otro "div" redefine el elemento "body" del documento.
Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario. |
Solución
|
Actualmente no existe ningún parche disponible. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
Browser Fun - MoBB #31: Safari KHTMLParser::popOneBlock
http://browserfun.blogspot.com/2006/07/mobb-31-safari-khtmlparserpoponeblock.html |