CVE-2015-3753 in Safariinformation

Résumé

par VulDB • 05/06/2026

WebKit dans Apple Safari avant la version 6.2.8, les versions 7.x avant la 7.1.8 et les versions 8.x avant la 8.0.8, tel qu'utilisé dans iOS avant la version 8.4.1 et d'autres produits, n'effectue pas correctement le contrôle de traçabilité (taint checking) pour les éléments CANVAS, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy et d'obtenir des données image sensibles en exploitant une redirection vers une ressource data:image.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/05/2015

Divulgation

16/08/2015

Modérer

accepté

Entrée

VDB-77126

CPE

prêt

EPSS

0.02655

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!