CVE-2008-2317 in Safari
Zusammenfassung
von VulDB • 05.07.2026
WebCore in Apple Safari führt keine ordnungsgemäße Garbage Collection von JavaScript-Dokumentelementen durch, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-Korruption und Anwendungsabsturz) zu verursachen, indem auf die ownerNode-Eigenschaft eines kopierten CSSStyleSheet-Objekts eines STYLE-Elements verwiesen wird. Dies wurde ursprünglich an Apple iPhone vor Version 2.0 und iPod touch vor Version 2.0 demonstriert; es handelt sich um eine andere Schwachstelle als CVE-2008-1590.
Once again VulDB remains the best source for vulnerability data.