CVE-2011-1425 – Apple Safari Webkit - libxslt Arbitrary File Creation

https://notcve.org/view.php?id=CVE-2011-1425

xslt.c in XML Security Library (aka xmlsec) before 1.2.17, as used in WebKit and other products, when XSLT is enabled, allows remote attackers to create or overwrite arbitrary files via vectors involving the libxslt output extension and a ds:Transform element during signature verification. xslt.c en XML Security Library (también conocido como xmlsec)anterior a v1.2.17 como se usaba en WebKit y otros productos, cuando XSLT es habilitado, permite a atacantes remotos crear o sobreescribir archivos de su elección a través de vectores que involucran la extensión de salida libxslt y un elemento ds:Transform durante la verificación de firma. • https://www.exploit-db.com/exploits/17993 http://git.gnome.org/browse/xmlsec/commit/?id=2d5eddcc4163ea050cf3a3a1a25452bb5124f780 http://git.gnome.org/browse/xmlsec/commit/?id=35eaacde6093d6711339754fc2146341b8b9f5fa http://secunia.com/advisories/43920 http://secunia.com/advisories/44167 http://secunia.com/advisories/44423 http://trac.webkit.org/changeset/79159 http://www.aleksey.com/pipermail/xmlsec/2011/009120.html http://www.debian.org/security/2011/dsa-2219 http://www.mandriva.com/security& • CWE-264: Permissions, Privileges, and Access Controls •