PT-2010-3082 · Apple · Webkit

Publicado

2010-08-19

Atualizado

2011-08-23

CVE-2010-1386

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions WebKit versions before 1.2.5 WebKit before r56188

Description The issue is related to the Geolocation.cpp page in WebCore, where access to the lastPosition function is not properly restricted. This has an unspecified impact and can be exploited remotely.

Recommendations For WebKit versions before 1.2.5, update to version 1.2.5 or later to resolve the issue. For WebKit before r56188, update to revision r56188 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2010-1386

Produtos afetados

Webkit

PT-2010-3082 · Apple · Webkit

CVE-2010-1386

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13