漏洞标题
N/A
漏洞描述信息
在Windows上的Apple Safari 5.0.6 之前,ImageIO 未正确解决回溯性问题,这允许远程攻击者通过创建的TIFF文件执行任意代码或导致拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ImageIO in Apple Safari before 5.0.6 on Windows does not properly address re-entrancy issues, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari WebKit畸形TIFF图形释放后重用内存破坏漏洞
漏洞描述信息
WebKit是开源的Web浏览器引擎,目前被Safari、Chrome等浏览器使用。 WebKit在处理畸形TIFF图形的实现上存在内存破坏漏洞,远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。要利用此漏洞,目标用户必须加载攻击者创建的恶意网页,攻击者是通过社会工程学或向受控的信任站点注入内容完成的,浏览恶意网页后,不再需要其他互动。
CVSS信息
N/A
漏洞类别
授权问题