Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kdegraphics
(Unknown)
Описание
Уязвимость "Использование после освобождения" в реализации сборщика мусора в WebCore в WebKit в Apple Safari позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибка при работе с динамической памятью и аварийное завершение работы приложения), используя элемент анимации SVG. Данная уязвимость связана с объектами и маркерами элементов SVG, а также с атрибутом targetElement.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
http://www.apple.com/safari/
Ссылки
CONFIRM (http://support.apple.com/kb/HT3613): http://support.apple.com/kb/HT3613
APPLE (APPLE-SA-2009-06-08-1): http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html
MISC (http://www.zerodayinitiative.com/advisories/ZDI-09-034/): http://www.zerodayinitiative.com/advisories/ZDI-09-034/
VUPEN (ADV-2009-1522): http://www.vupen.com/english/advisories/2009/1522
BID (35334): http://www.securityfocus.com/bid/35334
BID (35260): http://www.securityfocus.com/bid/35260
REDHAT (RHSA-2009:1130): http://www.redhat.com/support/errata/RHSA-2009-1130.html
SECTRACK (1022345): http://securitytracker.com/id?1022345
OSVDB (55013): http://osvdb.org/55013
APPLE (APPLE-SA-2009-06-08-1): http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html
MISC (http://www.zerodayinitiative.com/advisories/ZDI-09-034/): http://www.zerodayinitiative.com/advisories/ZDI-09-034/
VUPEN (ADV-2009-1522): http://www.vupen.com/english/advisories/2009/1522
BID (35334): http://www.securityfocus.com/bid/35334
BID (35260): http://www.securityfocus.com/bid/35260
REDHAT (RHSA-2009:1130): http://www.redhat.com/support/errata/RHSA-2009-1130.html
SECTRACK (1022345): http://securitytracker.com/id?1022345
OSVDB (55013): http://osvdb.org/55013