CVE-2015-3753 in Safariالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يحتوي WebKit الموجود في متصفح Safari من Apple قبل الإصدار 6.2.8، والإصدارات 7.x قبل 7.1.8، و8.x قبل 8.0.8، كما يُستخدم في نظام iOS قبل الإصدار 8.4.1 وفي منتجات أخرى، على قصور في إجراء فحص التلوث (taint checking) بشكل صحيح لعناصر CANVAS، مما يسمح للمهاجمين عن بُعد بتجاوز سياسة المصدر نفسه (Same Origin Policy) والحصول على بيانات صور حساسة من خلال استغلال إعادة توجيه إلى مورد data:image.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/05/2015

إفشاء

16/08/2015

الاعتدال

تمت الموافقة

إدخال

VDB-77126

EPSS

0.02655

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!