PT-2017-1759 · Apple · Safari

Shenyeyinjiu

Publicado

2017-04-02

Atualizado

2017-07-12

CVE-2017-2384

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Safari versions prior to 10.3

Description The issue is related to the mishandling of deletion within the SQLite subsystem of the Safari component, allowing local users to identify web-site visits that occurred in Private Browsing mode. This is due to a lack of protection for service data.

Recommendations For versions prior to 10.3, update to version 10.3 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2017-00915

CVE-2017-2384

Produtos afetados

Safari

PT-2017-1759 · Apple · Safari

CVE-2017-2384

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6