Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в WebKit / Apple Safari / Google Chrome
дополнено с 15 марта 2010 г.
Опубликовано:17 марта 2010 г.
Источник:
SecurityVulns ID:10692
Тип:библиотека
Уровень опасности:
7/10
Описание:Использование памяти после освобождения, целочисленное переполнение, перехват событий ввода пользователя.
Затронутые продукты:APPLE : Safari 4.0
 GOOGLE : Chrome 3.0
CVE:CVE-2010-0050 (Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an HTML document with improperly nested tags.)
 CVE-2010-0040 (Integer overflow in ColorSync in Apple Safari before 4.0.5 on Windows, and iTunes before 9.1, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an image with a crafted color profile that triggers a heap-based buffer overflow.)
Оригинальный текстdocumentZDI, ZDI-10-030: Apple WebKit CSS run-in Attribute Rendering Remote Code Execution Vulnerability (17.03.2010)
 documentZDI, ZDI-10-031: Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability (17.03.2010)
 documentMichal Zalewski, ...because you can't get enough of clickjacking (16.03.2010)
 documentZDI, ZDI-10-029: Apple WebKit innerHTML element Substitution Remote Code Execution Vulnerability (16.03.2010)
 documentVUPEN Security Research, VUPEN Security Research - Apple Safari ColorSync Profile Integer Overflow Vulnerability (15.03.2010)
 documentIDEFENSE, iDefense Security Advisory 03.11.10: Multiple Vendor WebKit HTML Element Use After Free Vulnerability (15.03.2010)
Файлы:Browsers focus hijack demonstration

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород