CVE-2009-2841 in Safari
Tóm tắt
Bởi VulDB • 29/05/2026
Hàm loadResource của HTMLMediaElement trong html/HTMLMediaElement.cpp của WebCore trong WebKit trước phiên bản r49480, như được sử dụng trong Apple Safari trước 4.0.4 trên Mac OS X, không thực hiện các callback dự kiến cho các phần tử phương tiện HTML 5 có URL bên ngoài cho tài nguyên phương tiện, điều này cho phép kẻ tấn công từ xa kích hoạt các yêu cầu tài nguyên phụ đến các trang web tùy ý thông qua một tài liệu HTML được tạo ra đặc biệt, như được minh họa bởi một thông điệp email HTML sử dụng một phần tử phương tiện cho chức năng X-Confirm-Reading-To, còn được gọi là vấn đề rdar 7271202.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.