Apple WebKit 内存破坏漏洞(CVE-2013-1008)
Apple WebKit 内存破坏漏洞(CVE-2013-1008)
发布日期:2013-05-16
更新日期:2013-05-20
受影响系统:
Apple iTunes 10.6
Apple iTunes 10.5.1
Apple iTunes 10.5
Apple iTunes 10.2.2
Apple iTunes 10.2
Apple iTunes 10.1
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59977
CVE(CAN) ID: CVE-2013-1008
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。
WebKit在实现上存在内存破坏漏洞,中间人攻击者通过iTunes浏览iTunes Store时可导致应用意外终止或任意代码执行。此漏洞源于WebKit中存在的多个内存破坏问题。
<*来源:Sergey Glazunov
链接:http://xforce.iss.net/xforce/xfdb/84321
http://prod.lists.apple.com/archives/security-announce/2013/May/msg00000.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(APPLE-SA-2013-05-16-1)以及相应补丁:
APPLE-SA-2013-05-16-1:APPLE-SA-2013-05-16-1 iTunes 11.0.3
链接:http://prod.lists.apple.com/archives/security-announce/2013/May/msg00000.html
评论暂时关闭