蘋果 Safari 記憶體損毀及網址列偽冒漏洞
最後更新
2011年01月28日
發佈日期:
2008年03月26日
2850
觀看次數
風險: 中度風險
在蘋果 Safari 視窗版發現多個漏洞,可被遠端攻擊者偽冒任意網站、進行阻斷服務攻擊或危及受影響的系統。
1. 由於處理過長的檔案名稱時,會產生記憶體損毀錯誤。攻擊者可透過引誘使用者點擊特製的 URL (如:下載 ZIP 壓縮案),利用此漏洞終止受影響的瀏覽器或執行任意程式碼。
2. 由於處理某些視窗時出現錯誤,惡意網站可以利用此漏洞進行網路釣魚攻擊。
影響
- 遠端執行程式碼
- 仿冒
受影響之系統或技術
- Safari for Windows 3.x
解決方案
暫時並沒有針對此漏洞的修補程式。
臨時處理方案: 請勿瀏覽不可信的網站
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至