Stack-based buffer overflow in... CVE-2007-3743 CNNVD-200708-013
6.8
AV
AC
AU
C
I
A
发布:
2007-08-03
修订:
2017-07-29
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari 3 Beta for Windows升级到3.0.3之前版本在处理网页中的超长标题时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 Windows平台上的Safari没有正确地处理网页中的标题字段。如果该字段长度大于1024字节的话,则用户在访问该页面并执行添加到书签操作时就会触发缓冲区溢出,导致在浏览器会话中执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
