漏洞标题
N/A
漏洞描述信息
## 漏洞概述
WebKit 在处理某些缓存资源时存在缺陷,导致远程攻击者可以通过精心设计的网站发动缓存中毒攻击,从而引发服务中断。
## 影响版本
- Apple Safari 早于 5.0.4 版本
- iOS 早于 4.3 版本
## 漏洞细节
WebKit 未能正确处理某些未详细说明的“缓存资源”。远程攻击者可以通过创建一个精心构建的网站,执行缓存中毒攻击,导致缓存资源的不可用性。
## 影响
攻击者成功利用此漏洞后,可以导致目标设备或系统上特定资源不可用,进而引发服务中断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle unspecified "cached resources," which allows remote attackers to cause a denial of service (resource unavailability) via a crafted web site that conducts a cache-poisoning attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari和iOS WebKit拒绝服务漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 5.0.4之前版本和iOS 4.3之前版本中的WebKit没有正确处理未明“缓存资源”。远程攻击者可以借助执行cache-poisoning攻击的特制web站点导致拒绝服务(资源不可用)。
CVSS信息
N/A
漏洞类别
授权问题