CVE-2014-4465 in iOS
요약 (영어)
WebKit in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1 allows remote attackers to bypass the Same Origin Policy via crafted Cascading Style Sheets (CSS) token sequences within an SVG file in the SRC attribute of an IMG element.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
예약하다
2014. 06. 20.
공개
2014. 12. 10.
상태
확인됨
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 68941 | Apple iOS WebKit 권한 상승 | 20 | 정의되지 않음 | 공식 수정 | CVE-2014-4465 |
| 68327 | Apple Safari CSS Style Sheet 권한 상승 | 20 | 입증되지 않음 | 공식 수정 | CVE-2014-4465 |