CVE-2014-1297 in WebKitالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا تقوم مكتبة WebKit، كما تُستخدم في متصفح Apple Safari قبل الإصدار 6.1.3 والإصدارات 7.x قبل 7.0.3، بالتحقق بشكل صحيح من رسائل IPC الخاصة بـ WebProcess، مما يسمح للمهاجمين عن بُعد بتجاوز آلية حماية الساندبوكس وقراءة ملفات عشوائية بالاستفادة من وصول WebProcess.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/01/2014

إفشاء

02/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12775

EPSS

0.01792

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!