VULHUB ™

BUGTRAQ ID: 28813,28814,28815 CVE(CAN) ID: CVE-2008-1024,CVE-2008-1025,CVE-2008-1026 Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari实现上存在各种漏洞，远程攻击者可能利用这些漏洞控制用户系统。 如果用户使用Safari下载了带有特制名称的文件的话，就可能触发内存破坏，导致浏览器终止或执行任意指令。 Safari的WebKi没有正确地处理主机名中包含有冒号的URL，如果用户受骗打开特制的URL就会导致执行跨站脚本。 WebKit中的正则表达式编译器（JavaScriptCore/pcre/pcre_compile.cpp）中存在堆溢出漏洞。如果在正则表达式中嵌套了大量反复的话，就可以触发这个溢出，导致执行任意指令。 Apple Safari 3.1 Apple Safari 3 Robert Swiecki （<a href=mailto:robert@swiecki.net target=_blank>robert@swiecki.net</a>） Charlie Miller 链接：<a href=http://support.apple.com/kb/HT1467 target=_blank>http://support.apple.com/kb/HT1467</a> <a href=http://marc.info/?l=bugtraq&amp;m=120838537332599&amp;w=2 target=_blank>http://marc.info/?l=bugtraq&amp;m=120838537332599&amp;w=2</a>

BUGTRAQ ID: 28813,28814,28815 CVE(CAN) ID: CVE-2008-1024,CVE-2008-1025,CVE-2008-1026 Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari实现上存在各种漏洞，远程攻击者可能利用这些漏洞控制用户系统。 如果用户使用Safari下载了带有特制名称的文件的话，就可能触发内存破坏，导致浏览器终止或执行任意指令。 Safari的WebKi没有正确地处理主机名中包含有冒号的URL，如果用户受骗打开特制的URL就会导致执行跨站脚本。 WebKit中的正则表达式编译器（JavaScriptCore/pcre/pcre_compile.cpp）中存在堆溢出漏洞。如果在正则表达式中嵌套了大量反复的话，就可以触发这个溢出，导致执行任意指令。 Apple Safari 3.1 Apple Safari 3 Robert Swiecki （<a href=mailto:robert@swiecki.net target=_blank>robert@swiecki.net</a>） Charlie Miller 链接：<a href=http://support.apple.com/kb/HT1467 target=_blank>http://support.apple.com/kb/HT1467</a> <a href=http://marc.info/?l=bugtraq&amp;m=120838537332599&amp;w=2 target=_blank>http://marc.info/?l=bugtraq&amp;m=120838537332599&amp;w=2</a>