Use-after-free vulnerability in Apple Safari 5.1.2, when a plug-in with a blocking function is installed, allows user-assisted remote attackers to execute arbitrary code via a crafted web page that is accessed during user interaction with the plug-in, leading to improper coordination between an API call and the plug-in unloading functionality, as demonstrated by the Adobe Flash and RealPlayer plug-ins.
Vulnerabilidad de error en la gestión de recursos (use-after-free) en Apple Safari v5.1.2, cuando un complemento con una función de bloqueo está instalado, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario a través de una página web modificada a la que se accede durante la interacción del usuario con complemento, lo que lleva a una inadecuada coordinación entre una llamada a la API y la funcionalidad de descarga del complemento, como lo demuestran los complementos de Adobe Flash y RealPlayer.
