漏洞标题
N/A
漏洞描述信息
WebKit中使用了再使用的漏洞,在Windows上的Apple iTunes 10.2之前、Apple Safari 6.0.472.59之前以及Google Chrome 6.0.472.59之前,允许远程攻击者执行任意代码或通过与SVG样式、DOM树和错误消息相关的向量进行拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in WebKit, as used in Apple iTunes before 10.2 on Windows, Apple Safari, and Google Chrome before 6.0.472.59, allows remote attackers to execute arbitrary code or cause a denial of service via vectors related to SVG styles, the DOM tree, and error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google WebKit释放后使用漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在解析畸形文档时,WebKit提醒用户出错采用的方法中存在释放后使用漏洞,应用程序将附加消息到DOM树的当前实例,造成另一个元素被删除,将导致重新计算样式。在重新计算样式时,应用程序将访问最初释放的元素,导致在应用程序中执行代码。
CVSS信息
N/A
漏洞类别
资源管理错误