漏洞标题
N/A
漏洞描述信息
在Apple Safari 2.0.3中,WebTextRenderer(WebInternal)_CG_drawRun:style:geometry:函数允许远程攻击者通过具有较大值属性(列表项编号)的HTML LI标签(列表项标签)引起服务拒绝(应用程序崩溃),这可能由于使用值的内存分配失败,在QPainter::drawText()中触发了空引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WebTextRenderer(WebInternal) _CG_drawRun:style:geometry: function in Apple Safari 2.0.3 allows remote attackers to cause a denial of service (application crash) via an HTML LI tag with a large VALUE attribute (list item number), which triggers a null dereference in QPainter::drawText, probably due to a failed memory allocation that uses the VALUE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X多个堆溢出漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X中存在多个安全漏洞,如下: 1 在解析畸形的.tiff图形文件时,LZWDecodeVector()、_cg_TIFFSetField ()或PredictorVSetField ()函数都没有正确的解析畸形的数据,导致打开该图形的应用程序崩溃。该漏洞是核心.tiff解析引擎触发的,因此Preview、Finder、QuickTime和Safari都可能成为攻击载体。 2 在解压特制的.zip文件时,BOMStack
CVSS信息
N/A
漏洞类别
授权问题