SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21271 Risque : Critique. Niveau 4 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Non corrigée Produit : Safari 2.x Description : Une vulnérabilité a été identifiée dans Safari, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable. La vulnérabilité est causée du fait d'une erreur dans le "KHTMLParser::popOneBlock()". Cela pourrait être exploité pour causer une corruption de la mémoire via un élément de script dans un élément div redéfinissant le corps du document. L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable. La vulnérabilité a été confirmée en version 2.0.4 (419.3). Les autres versions pourraient également être affectées. Solutions : Désactiver le support du JavaScript. Vulnérabilité découverte par : PC et XL Référence : http://browserfun.blogspot.com/2006/07/mobb-31-safari-khtmlparserpoponeblock.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|