漏洞标题
N/A
漏洞描述信息
## 概述
WebKit存在漏洞,该漏洞影响Apple Safari 5.0.6之前的版本,允许远程攻击者通过精心制作的网站执行任意代码或导致服务中断(内存损坏和应用程序崩溃)。
## 影响版本
- Apple Safari 5.0.6之前的版本
## 细节
该漏洞利用精心制作的网站来触发内存损坏,可能导致应用程序崩溃或执行任意代码。该漏洞与APPLE-SA-2011-07-20-1中列出的其他WebKit漏洞不同。
## 影响
- 执行任意代码
- 服务中断(内存损坏和应用程序崩溃)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari WebKit畸形XHTML标签缓冲区溢出漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Apple Safari 5.0.6之前版本中使用的WebKit中存在缓冲区溢出漏洞。在遇到损坏的XHTML标签时,Safari错误地处理了对象状态。特别当标签包含处理过的标签或释放后引用的标签时,可导致任意代码执行。
CVSS信息
N/A
漏洞类别
授权问题