• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kdelibs (Unknown)
Описание
WebKit в Apple Safari, iPhone OS и iPhone OS для iPod touch не инициализирует указатель при обработке вызова функции attr Cascading Style Sheets (CSS) с большим численным аргументом, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти и аварийное завершение работы приложения), используя специально сформированный HTML-документ.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/
Ссылки
MISC (http://www.zerodayinitiative.com/advisories/ZDI-09-032/): http://www.zerodayinitiative.com/advisories/ZDI-09-032/
VUPEN (ADV-2009-1522): http://www.vupen.com/english/advisories/2009/1522
CONFIRM (http://support.apple.com/kb/HT3613): http://support.apple.com/kb/HT3613
SECTRACK (1022345): http://securitytracker.com/id?1022345
APPLE (APPLE-SA-2009-06-08-1): http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html
FEDORA (FEDORA-2009-8020): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01200.html
FEDORA (FEDORA-2009-8046): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01199.html
FEDORA (FEDORA-2009-8049): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01196.html
FEDORA (FEDORA-2009-8039): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01177.html
VUPEN (ADV-2009-1621): http://www.vupen.com/english/advisories/2009/1621
BID (35318): http://www.securityfocus.com/bid/35318
BID (35260): http://www.securityfocus.com/bid/35260
BUGTRAQ (20090614 [TZO-37-2009] Apple Safari http://www.securityfocus.com/archive/1/archive/1/504295/100/0/threaded
BUGTRAQ (20090608 ZDI-09-032: Apple WebKit attr() Invalid Attribute Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/504173/100/0/threaded
REDHAT (RHSA-2009:1128): http://www.redhat.com/support/errata/RHSA-2009-1128.html
CONFIRM (http://support.apple.com/kb/HT3639): http://support.apple.com/kb/HT3639
OSVDB (55006): http://osvdb.org/55006
APPLE (APPLE-SA-2009-06-17-1): http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.html
MISC (http://blog.zoller.lu/2009/05/advisory-apple-safari-remote-code.html): http://blog.zoller.lu/2009/05/advisory-apple-safari-remote-code.html