漏洞标题
N/A
漏洞描述信息
Apple Safari 2.0.3 允许远程攻击者通过无效的 Frames 标签造成拒绝服务并可能执行代码,可能是由于(1)多个无值的 scrolling 属性,或(2)无值的 src 属性。注意:由于研究者未进行诊断,目前尚不清楚哪个向量是 responsible 的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Safari 2.0.3 allows remote attackers to cause a denial of service and possibly execute code via an invalid FRAME tag, possibly due to (1) multiple SCROLLING attributes with no values, or (2) a SRC attribute with no value. NOTE: due to lack of diagnosis by the researcher, it is unclear which vector is responsible.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X多个堆溢出漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X中存在多个安全漏洞,如下: 1 在解析畸形的.tiff图形文件时,LZWDecodeVector()、_cg_TIFFSetField ()或PredictorVSetField ()函数都没有正确的解析畸形的数据,导致打开该图形的应用程序崩溃。该漏洞是核心.tiff解析引擎触发的,因此Preview、Finder、QuickTime和Safari都可能成为攻击载体。 2 在解压特制的.zip文件时,BOMStack
CVSS信息
N/A
漏洞类别
授权问题