CVE-2008-2317 in Safariinfo

Zusammenfassung

von VulDB • 05.07.2026

WebCore in Apple Safari führt keine ordnungsgemäße Garbage Collection von JavaScript-Dokumentelementen durch, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-Korruption und Anwendungsabsturz) zu verursachen, indem auf die ownerNode-Eigenschaft eines kopierten CSSStyleSheet-Objekts eines STYLE-Elements verwiesen wird. Dies wurde ursprünglich an Apple iPhone vor Version 2.0 und iPod touch vor Version 2.0 demonstriert; es handelt sich um eine andere Schwachstelle als CVE-2008-1590.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.05.2008

Veröffentlichung

14.07.2008

Moderieren

akzeptiert

Eintrag

VDB-43189

CPE

bereit

Exploit

Download

EPSS

0.07704

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!