Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Apple Safari
(Win32 - 4.0, Win32 - 4.1.2, Win32 - 5.0, Win32 - 5.0.2)
Описание
Подмена пути исполнения в Apple Safari позволяет локальным пользователям повысить свои привилегии, используя троянскую программу explorer.exe (другое название - Windows Explorer) в каталоге, который содержит файл, загруженный с помощью Safari.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
http://www.apple.com/safari/
Ссылки
BID (43048): http://www.securityfocus.com/bid/43048