• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Чтение произвольных файлов

Главная Специалистам База уязвимостей Чтение произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Apple Safari (Win32 - 3.0, Win32 - 4.0)
Описание
Модуль XSLT в WebKit в Apple Safari некорректно реализует функцию document, что позволяет злоумышленникам, действующим удаленно, читать произвольные локальные файлы или файлы из различных зон безопасности.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
Ссылки