漏洞标题
N/A
漏洞描述信息
在苹果macOS X 10.3.9 和 10.4 到 10.4.7 版本中,WebCore 允许远程攻击者通过创建恶意HTML来导致服务拒绝(崩溃)并可能执行任意代码,这触发了WebKit中的“内存管理错误”,可能是由于缓冲区溢出,正如苹果 Safari 2.0.4 中使用 Javascript 更改文档.body.innerHTML 在DIV标签内改变事件监听器所报告的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebCore in Apple Mac OS X 10.3.9 and 10.4 through 10.4.7 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted HTML that triggers a "memory management error" in WebKit, possibly due to a buffer overflow, as originally reported for the KHTMLParser::popOneBlock function in Apple Safari 2.0.4 using Javascript that changes document.body.innerHTML within a DIV tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS WebKit内存管理漏洞
漏洞描述信息
Apple Ma OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X的多个组件存在漏洞,攻击者可能利用这些漏洞导致执行命令或拒绝服务。 WebKit在处理某种HTML文档时存在内存管理漏洞。可能是缓冲区溢出.允许远程攻击者造成拒绝服务攻击漏洞和可能执行任意代码.
CVSS信息
N/A
漏洞类别
授权问题