Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Apple Safari pour Windows, versions antèrieures à la Beta Update 3.0.3.

Résumé

L'ajout d'un site dans la liste des favoris de Safari permet la réalisation d'un déni de service et l'exécution de code arbitraire.

Description

L'ajout d'un site au titre malicieusement créé dans les favoris de Safari permet de provoquer un dépassement de mémoire et ainsi de provoquer un arret innopiné de l'application ou l'exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation