CVE-2009-2841 in Safari
Résumé
par VulDB • 27/05/2026
La fonction HTMLMediaElement::loadResource dans html/HTMLMediaElement.cpp de WebCore, au sein de WebKit avant la révision r49480, telle qu'utilisée dans Apple Safari avant la version 4.0.4 sur Mac OS X, n'effectue pas les rappels (callbacks) attendus pour les éléments multimédias HTML 5 disposant d'URL externes pour leurs ressources multimédias. Cela permet à des attaquants distants de déclencher des requêtes de sous-ressources vers des sites web arbitraires via un document HTML truqué, comme illustré par un message e-mail HTML utilisant un élément multimédia pour la fonctionnalité X-Confirm-Reading-To, également connu sous le nom de problème rdar 7271202.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.