Apple Safari CFNetwork 图像文件类型检查代码执行漏洞 CVE-2009-1704 CNNVD-200906-188

9.3 AV AC AU C I A
发布: 2009-06-10
修订: 2009-06-19

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器 。 Apple Safari \"WebKit\"safe类型的文件在下载后未经警告用户便会由Safari显示。Safari中的漏洞可能导致无法确认某些本地图形文件的文件类型。在这种情况下,Safari会检查这些文件的内容并可能将其处理为HTML。如果文件包含有JavaScript,就会在本地安全环境中执行。对于下载的文件,不应未经提示用户便执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息