漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在WebKit中的CSS 2.1 视觉格式化模块实现中的Runin框功能中存在Use-after-free漏洞。此漏洞影响Apple iTunes(在Windows上的版本低于10.2)和Apple Safari,通过与iTunes Store浏览相关的向量,攻击者可以利用此漏洞执行任意代码或导致服务中断(内存破坏和应用程序崩溃)。
## 影响版本
- Apple iTunes 版本低于10.2(Windows平台)
- Apple Safari
## 漏洞细节
该漏洞源于WebKit中的CSS 2.1 视觉格式化模块中Runin框功能的Use-after-free错误。该漏洞是一个不同于其他CVE(CVE列表在APPLE-SA-2011-03-02-1中)的漏洞。
## 影响
攻击者可以通过与iTunes Store浏览相关的特定向量,利用此漏洞执行任意代码或导致目标应用程序内存破坏和崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the Runin box functionality in the Cascading Style Sheets (CSS) 2.1 Visual Formatting Model implementation in WebKit, as used in Apple iTunes before 10.2 on Windows and Apple Safari, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-03-02-1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Webkit Runin框提升远程代码执行漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞,远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit库实现CSS 2.1规范中列出的Visual Formatting Model中的Runin框需要的请求方式。在提升run-in元素时,应用程序将错误的释放其中一个run-in子元素。在尝试为此元素
CVSS信息
N/A
漏洞类别
资源管理错误