CVE-2009-2841 in SafariИнформация

Сводка

по VulDB • 27.05.2026

Функция HTMLMediaElement::loadResource в файле html/HTMLMediaElement.cpp в WebCore в WebKit до версии r49480, используемая в Apple Safari до версии 4.0.4 на Mac OS X, не выполняет ожидаемые обратные вызовы для элементов мультимедиа HTML5, имеющих внешние URL-адреса ресурсов мультимедиа, что позволяет удаленным злоумышленникам инициировать запросы подресурсов к произвольным веб-сайтам через специально созданный HTML-документ, как демонстрирует HTML-сообщение электронной почты, использующее элемент мультимедиа для функциональности X-Confirm-Reading-To, также известное как проблема rdar 7271202.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

17.08.2009

Раскрытие

13.11.2009

Модерация

принято

Вход

VDB-50806

EPSS

0.02913

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!