CVE-2008-2317 in Safariinformación

Resumen

por VulDB • 2026-07-05

WebCore en Apple Safari no realiza correctamente la recolección de elementos del documento JavaScript (garbage collection), lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción del heap y cierre inesperado de la aplicación) mediante una referencia a la propiedad ownerNode de un objeto CSSStyleSheet copiado de un elemento STYLE, como se demostró originalmente en Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0; esta es una vulnerabilidad diferente a CVE-2008-1590.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-05-18

Divulgación

2008-07-14

Moderación

aceptado

Artículo

VDB-43189

CPE

listo

Explotación

Descargar

EPSS

0.07704

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!