PT-2012-4938 · Apple · Safari+1

Aaron Sigel

Publicado

2012-07-25

Atualizado

2012-07-30

CVE-2012-3697

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apple Safari versions prior to 6.0

Description The issue allows remote attackers to bypass intended sandbox restrictions and read arbitrary files by leveraging a WebProcess compromise. This is due to improper handling of file: URLs in WebKit.

Recommendations For versions prior to 6.0, update to version 6.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-3697

Produtos afetados

Safari

Webkit

PT-2012-4938 · Apple · Safari+1

CVE-2012-3697

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3