Apple Safari Webkit foreignObject元素释放后使用漏洞

发布日期:2010-07-28
更新日期:2010-08-09

受影响系统:
Apple Safari 5.x
Apple Safari 4.x
不受影响系统:
Apple Safari 5.0.1
Apple Safari 4.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42046
CVE ID: CVE-2010-1786

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

Safari的Webkit对用于将外部文档嵌入到SVG名称空间的特殊标签的布局实现中存在漏洞。之后在尝试计算用于渲染标签内容的布局信息时,可能会访问之前已被释放的linebox,导致执行任意代码。

<*来源:wushi (wooshi@gmail.com
 
  链接:?l=bugtraq&m=128110426324154&w=2
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsxjs.html