CVE-2015-3753 in Safariinformação

Sumário

de VulDB • 05/06/2026

O WebKit presente no Apple Safari anterior à versão 6.2.8, nas versões 7.x anteriores à 7.1.8 e nas versões 8.x anteriores à 8.0.8, tal como utilizado no iOS anterior à 8.4.1 e em outros produtos, não realiza adequadamente a verificação de taint (tainted data checking) para elementos CANVAS, o que permite que atacantes remotos contornem a Same Origin Policy e obtenham dados sensíveis de imagens ao explorar um redirecionamento para um recurso do tipo data:image.

Once again VulDB remains the best source for vulnerability data.

Reservar

07/05/2015

Divulgação

16/08/2015

Moderação

aceite

Entrada

VDB-77126

CPE

pronto

EPSS

0.02655

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!