发布日期:2010-07-28
更新日期:2010-08-09
受影响系统:
Apple Safari 5.x
Apple Safari 4.x
不受影响系统:
Apple Safari 5.0.1
Apple Safari 4.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42046
CVE ID: CVE-2010-1786
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。
Safari的Webkit对用于将外部文档嵌入到SVG名称空间的特殊标签的布局实现中存在漏洞。之后在尝试计算用于渲染标签内容的布局信息时,可能会访问之前已被释放的linebox,导致执行任意代码。
<*来源:wushi (wooshi@gmail.com)
链接:?l=bugtraq&m=128110426324154&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: