CVE-2009-2841 in Safariजानकारी

सारांश

द्वारा VulDB • 29/05/2026

WebCore में WebKit के html/HTMLMediaElement.cpp में मौजूद HTMLMediaElement::loadResource फ़ंक्शन, जो WebKit r49480 से पहले के संस्करणों में है और Mac OS X पर Apple Safari 4.0.4 से पहले के संस्करणों में उपयोग किया जाता है, उन HTML 5 मीडिया तत्वों के लिए अपेक्षित कॉलबैक को नहीं चलाता है जिनके मीडिया संसाधनों के लिए बाहरी URL होते हैं, जिससे दूरस्थ आक्रामक एक तैयार किए गए HTML दस्तावेज़ के माध्यम से मनमाने वेबसाइटों पर सब-रिसोर्स अनुरोधों को ट्रिगर कर सकते हैं, जैसा कि एक HTML ईमेल संदेश द्वारा प्रदर्शित किया गया है जो X-Confirm-Reading-To कार्यक्षमता के लिए एक मीडिया तत्व का उपयोग करता है, जिसे rdar समस्या 7271202 के नाम से भी जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

17/08/2009

प्रकटीकरण

13/11/2009

प्रविष्टि

VDB-50806

EPSS

0.02913

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Telecommunication, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!