Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kdelibs
(Unknown)
Описание
Сборщик мусора JavaScript в WebKit в Apple Safari, iPhone OS и iPhone OS для iPod touch некорректно обрабатывает ошибки при выделении памяти, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (чрезмерное потребление памяти и аварийное завершение работы приложения), используя специально сформированный HTML-документ, который вызывает выполнение операции записи данных по смещению нулевого указателя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
http://www.apple.com/
Ссылки
VUPEN (ADV-2009-1522): http://www.vupen.com/english/advisories/2009/1522
SECTRACK (1022345): http://securitytracker.com/id?1022345
FEDORA (FEDORA-2009-8020): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01200.html
FEDORA (FEDORA-2009-8046): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01199.html
FEDORA (FEDORA-2009-8049): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01196.html
FEDORA (FEDORA-2009-8039): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01177.html
VUPEN (ADV-2009-1621): http://www.vupen.com/english/advisories/2009/1621
BID (35309): http://www.securityfocus.com/bid/35309
BID (35260): http://www.securityfocus.com/bid/35260
CONFIRM (http://support.apple.com/kb/HT3639): http://support.apple.com/kb/HT3639
CONFIRM (http://support.apple.com/kb/HT3613): http://support.apple.com/kb/HT3613
OSVDB (54985): http://osvdb.org/54985
APPLE (APPLE-SA-2009-06-17-1): http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.html
APPLE (APPLE-SA-2009-06-08-1): http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html
SECTRACK (1022345): http://securitytracker.com/id?1022345
FEDORA (FEDORA-2009-8020): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01200.html
FEDORA (FEDORA-2009-8046): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01199.html
FEDORA (FEDORA-2009-8049): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01196.html
FEDORA (FEDORA-2009-8039): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01177.html
VUPEN (ADV-2009-1621): http://www.vupen.com/english/advisories/2009/1621
BID (35309): http://www.securityfocus.com/bid/35309
BID (35260): http://www.securityfocus.com/bid/35260
CONFIRM (http://support.apple.com/kb/HT3639): http://support.apple.com/kb/HT3639
CONFIRM (http://support.apple.com/kb/HT3613): http://support.apple.com/kb/HT3613
OSVDB (54985): http://osvdb.org/54985
APPLE (APPLE-SA-2009-06-17-1): http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.html
APPLE (APPLE-SA-2009-06-08-1): http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html