WebKit 'CompositeEditCommand.cpp'释放后重用远程代码执

发布日期:2013-04-23
更新日期:2013-04-25

受影响系统:
Google Chrome
WebKit Open Source Project WebKit
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59412
 
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail和其他一些Mac OS X 程序。
 
WebKit在克隆段时,WebCore/editing/CompositeEditCommand.cpp里的函数'CompositeEditCommand::cloneParagraphUnderNewElement'存在释放后重用错误,通过特制的Web页,攻击者可间接引用已经释放的内存并可能执行任意代码。
 
<*来源:vendor
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
WebKit Open Source Project
 --------------------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppzsz.html