漏洞标题
N/A
漏洞描述信息
在苹果公司的Safari浏览器中,WebKit在Mac OS X 10.5到10.6以及Windows上的Webkit 5.0版本之前和Mac OS X 10.4版本的WebKit中的Cascading Style Sheets(CSS)实现中存在使用后无保护漏洞,这允许远程攻击者执行任意代码或通过涉及:first-letter伪元素的攻击向量造成拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving the :first-letter pseudo-element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari WebKit级联样式表释放后使用漏洞
漏洞描述信息
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Windows和Mac OS X上运行的Apple Safari的WebKit的级联样式表存在释放后使用漏洞,远程攻击者可利用包含:first-letter 伪元素的向量执行任意代码或引发拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误