Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Safari version 3.2.1 et versions antérieures sur Windows XP et Vista ;
  • Safari pour MacOS X.

Résumé

Plusieurs vulnérabilités présentes dans Safari permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs défauts de filtrage des entrées affectent le traitement des adresses réticulaires (URL) de type feed: par Safari. L'exploitation de ces vulnérabilités permet à un utilisateur malveillant d'exécuter des javascripts arbitraires dans la zone de sécurité locale, sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation