Apple Safari WebKit畸形XHTML标签缓冲区溢出漏洞 CVE-2011-0234 CNNVD-201107-330

9.3 AV AC AU C I A
发布: 2011-07-21
修订: 2011-10-21

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Apple Safari 5.0.6之前版本中使用的WebKit中存在缓冲区溢出漏洞。在遇到损坏的XHTML标签时,Safari错误地处理了对象状态。特别当标签包含处理过的标签或释放后引用的标签时,可导致任意代码执行。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有79条受影响产品信息