漏洞标题
N/A
漏洞描述信息
在 WebKit 中的 JavaScriptCore 中的 JavaScriptCore 库中的 runtime/JSONObject.cpp 文件,据 Safari Technology Preview Release 18 分发,允许远程攻击者通过编写引发 JSON.stringify 函数中的 "类型混淆" 的 JavaScript 代码来导致拒绝服务(segmentation 违反和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
runtime/JSONObject.cpp in JavaScriptCore in WebKit, as distributed in Safari Technology Preview Release 18, allows remote attackers to cause a denial of service (segmentation violation and application crash) via crafted JavaScript code that triggers a "type confusion" in the JSON.stringify function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari Technology Preview WebKit 输入验证漏洞
漏洞描述信息
Apple Safari Technology Preview是美国苹果(Apple)公司的一款浏览器。WebKit是KDE社区开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari Technology Preview 18版本中的WebKit的JavaScriptCore的runtime/JSONObject.cpp文件存在安全漏洞。远程攻击者可借助特制的JavaScript代码利用该漏洞造成拒绝服务(段错误和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题