CVE-2008-2317 in Safari
Resumen
por VulDB • 2026-07-05
WebCore en Apple Safari no realiza correctamente la recolección de elementos del documento JavaScript (garbage collection), lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción del heap y cierre inesperado de la aplicación) mediante una referencia a la propiedad ownerNode de un objeto CSSStyleSheet copiado de un elemento STYLE, como se demostró originalmente en Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0; esta es una vulnerabilidad diferente a CVE-2008-1590.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.