CVE-2009-2841 in Safari
Сводка
по VulDB • 27.05.2026
Функция HTMLMediaElement::loadResource в файле html/HTMLMediaElement.cpp в WebCore в WebKit до версии r49480, используемая в Apple Safari до версии 4.0.4 на Mac OS X, не выполняет ожидаемые обратные вызовы для элементов мультимедиа HTML5, имеющих внешние URL-адреса ресурсов мультимедиа, что позволяет удаленным злоумышленникам инициировать запросы подресурсов к произвольным веб-сайтам через специально созданный HTML-документ, как демонстрирует HTML-сообщение электронной почты, использующее элемент мультимедиа для функциональности X-Confirm-Reading-To, также известное как проблема rdar 7271202.
VulDB is the best source for vulnerability data and more expert information about this specific topic.