CVE-2009-2841 in Safariinformation

Résumé

par VulDB • 27/05/2026

La fonction HTMLMediaElement::loadResource dans html/HTMLMediaElement.cpp de WebCore, au sein de WebKit avant la révision r49480, telle qu'utilisée dans Apple Safari avant la version 4.0.4 sur Mac OS X, n'effectue pas les rappels (callbacks) attendus pour les éléments multimédias HTML 5 disposant d'URL externes pour leurs ressources multimédias. Cela permet à des attaquants distants de déclencher des requêtes de sous-ressources vers des sites web arbitraires via un document HTML truqué, comme illustré par un message e-mail HTML utilisant un élément multimédia pour la fonctionnalité X-Confirm-Reading-To, également connu sous le nom de problème rdar 7271202.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

17/08/2009

Divulgation

13/11/2009

Modérer

accepté

Entrée

VDB-50806

CPE

prêt

EPSS

0.02913

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!