Apple Safari WebKit正则表达式缓冲区溢出漏洞 CVE-2010-1792 CNNVD-201007-325
9.3
AV
AC
AU
C
I
A
发布:
2010-07-30
修订:
2017-09-19
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 基于Mac OS X 10.5至10.6版本和Windows的Apple Safari 5.0.1之前版本,基于Mac OS X 10.4版本的4.1.1之前版本,以及webkitgtk 1.2.6之前版本中的WebKit中存在缓冲区溢出漏洞。远程攻击者可借助特制正则表达式执行任意代码或者导致服务拒绝(内存破坏和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有69条受影响产品信息
