• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apple Safari (Win32 - 4.0, Win32 - 4.0.2)
Описание
В Apple Safari обнаружена уязвимость, которая позволяет злоумышленникам вызвать отказ в обслуживании. Данная уязвимость возникает из-за ошибки "использование после освобождения" при вызове функции "servePendingRequests()" в WebKit.Это может быть использовано для разыменования некорректной памяти и привести к аварийному завершению работы, если пользователь откроет специально сформированную веб-страницу. В случае успешной эксплуатации работа браузера будет аварийно завершена. Возможность выполнения кода при эксплуатации данной уязвимости не подтверждается, но ее нельзя полностью исключать.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
Ссылки
BID (35555): http://www.securityfocus.com/bid/35555
OSVDB (55587): http://www.osvdb.org/55587
XF (safari-servependingrequests-dos(51533)): http://xforce.iss.net/xforce/xfdb/51533
Отказ в обслуживании Разглашение данных