蘋果 Safari WebKit 記憶體損毀及跨網站指令碼漏洞
最後更新
2011年01月28日
發佈日期:
2009年07月10日
2741
觀看次數
風險: 中度風險
在蘋果 Safari 發現兩個漏洞,攻擊者可利用漏洞獲取敏感資料或控制受影響的系統。
1. 由於處理父物件及頂層物件時,WebKit 會產生輸入驗證錯誤,攻擊者可透過使用者的瀏覽器在受影響的網站上執行任意指令碼。
2. 由於處理數字字元參考時,WebKit 會產生記憶體損毀錯誤,攻擊者可透過惡意網頁來終止受影響的瀏覽器或執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 蘋果 Safari 4.0.2 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至蘋果 Safari 4.0.2 版本﹕
http://support.apple.com/downloads/Safari_4
漏洞識別碼
資料來源
相關連結
分享至