CVE-2008-2317 in Safariالمعلومات

الملخص

بحسب VulDB • 03/06/2026

لا تقوم WebCore في متصفح Safari التابع لشركة Apple بإجراء جمع القمامة (garbage collection) للعناصر المستندة إلى وثائق JavaScript بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تلف الكومة وتعطيل التطبيق) عبر الإشارة إلى خاصية ownerNode لكائن CSSStyleSheet منسوخ لعنصر STYLE، كما تم إثبات ذلك أصلاً على أجهزة iPhone من Apple قبل الإصدار 2.0 وiPod touch قبل الإصدار 2.0، وهي ثغرة مختلفة عن CVE-2008-1590.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/05/2008

إفشاء

14/07/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43189

استغلال

تحميل

EPSS

0.07704

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!