漏洞标题
N/A
漏洞描述信息
在 Mac OS X 10.7 之前,Apple Safari 的 SSL 实现在处理 X.509 证书时访问未初始化的内存,这允许远程 Web 服务器通过创建的证书执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSL implementation in Apple Safari before 5.1.1 on Mac OS X before 10.7 accesses uninitialized memory during the processing of X.509 certificates, which allows remote web servers to execute arbitrary code via a crafted certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari Mac OS X平台代码注入漏洞
漏洞描述信息
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Safari在处理SSL证书时存在未初始化内存访问漏洞,浏览恶意网站可导致任意代码执行。此漏洞不影响OS X Lion系统或Windows系统。
CVSS信息
N/A
漏洞类别
代码注入