WebKit 内存破坏漏洞(CVE-2013-1042)
WebKit 内存破坏漏洞(CVE-2013-1042)
发布日期:2013-09-18
更新日期:2013-09-23
受影响系统:
WebKit Open Source Project WebKit 2
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2-1
WebKit Open Source Project WebKit 1.2.2
Apple iOS < 7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62557
CVE(CAN) ID: CVE-2013-1042
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。
Apple iOS 7之前版本内使用的WebKit存在内存破坏漏洞,远程攻击者通过诱使用户查看恶意网页,利用此漏洞可执行任意代码或造成拒绝服务。
<*来源:Google Chrome Security Team
链接:http://support.apple.com/kb/HT5934
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(HT5934)以及相应补丁:
HT5934:About the security content of iOS 7
链接:http://support.apple.com/kb/HT5934
补丁下载:http://support.apple.com/kb/HT1222
评论暂时关闭