Apple WebKit 内存破坏漏洞(CVE

发布日期:2013-05-16
更新日期:2013-05-20

受影响系统:
Apple iTunes 10.6
 Apple iTunes 10.5.1
 Apple iTunes 10.5
 Apple iTunes 10.2.2
 Apple iTunes 10.2
 Apple iTunes 10.1
 WebKit Open Source Project WebKit 1.2.5
 WebKit Open Source Project WebKit 1.2.3
 WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59977
 CVE(CAN) ID: CVE-2013-1008
 
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。
 
WebKit在实现上存在内存破坏漏洞,中间人攻击者通过iTunes浏览iTunes Store时可导致应用意外终止或任意代码执行。此漏洞源于WebKit中存在的多个内存破坏问题。
 
<*来源:Sergey Glazunov
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Apple
 -----
 Apple已经为此发布了一个安全公告(APPLE-SA-2013-05-16-1)以及相应补丁:
 APPLE-SA-2013-05-16-1:APPLE-SA-2013-05-16-1 iTunes 11.0.3
 链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/psfww.html