WebKit样式处理内存破坏漏洞
WebKit样式处理内存破坏漏洞
发布日期:2011-03-10
更新日期:2011-04-18
受影响系统:
Apple Safari 5.0.4 for Windows
Apple Safari 5.0.4
Google Chrome
Apple iOS <= 4.2.1
不受影响系统:
Apple Safari 5.0.5 for Windows
Apple Safari 5.0.5
Google Chrome 10.0.648.133
Apple iOS 4.3.2
Apple iOS 4.2.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46849
CVE ID: CVE-2011-1290
WebKit是一个开源的浏览器引擎,同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。
WebKit在处理畸形样式时存在内存破坏漏洞,远程攻击者可利用此漏洞在受影响浏览器中执行任意代码或造成拒绝服务。
<*来源:Vincenzo Iozzo (snagg@securenetwork.it)
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-104/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.apple.com/
评论暂时关闭