• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Apple Safari (Win32 - 3.0, Win32 - 3.0.1)
Описание
Уязвимость в Apple Safari для Windows XP позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи JavaScript, задающего значение переменной document.location (например, пустое).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/safari/
Ссылки
BUGTRAQ (20070616 Local Denial of Service in Safari): http://www.securityfocus.com/archive/1/archive/1/471542/100/0/threaded

Источник: CVE
Наименование: CVE-2007-3274
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3274

OSVDB (38863): http://osvdb.org/38863
XF (apple-safari-documentlocation-dos(34912)): http://xforce.iss.net/xforce/xfdb/34912