Apple Safari Webkit foreignObject元素释放后使用漏洞

文章由LinuxBoy分享于2019-04-02 11:04:11热评（95）

Apple Safari Webkit foreignObject元素释放后使用漏洞

发布日期：2010-07-28
更新日期：2010-08-09

受影响系统：
Apple Safari 5.x
Apple Safari 4.x
不受影响系统：
Apple Safari 5.0.1
Apple Safari 4.1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 42046
CVE ID: CVE-2010-1786

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

Safari的Webkit对用于将外部文档嵌入到SVG名称空间的特殊标签的布局实现中存在漏洞。之后在尝试计算用于渲染标签内容的布局信息时，可能会访问之前已被释放的linebox，导致执行任意代码。

<*来源：wushi （wooshi@gmail.com）

链接：http://marc.info/?l=bugtraq&m=128110426324154&w=2
http://support.apple.com/kb/HT4276
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/safari/download/

推荐文章：

Apple Safari Webkit foreignObject元素释放后使用漏洞