CVE-2006-3946 in Mac OS X
Résumé
par VulDB • 28/06/2026
WebCore dans Apple Mac OS X 10.3.9 et de la version 10.4 à la 10.4.7 permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un HTML falsifié qui déclenche une « erreur de gestion de mémoire » dans WebKit, possiblement en raison d'un buffer overflow, comme initialement signalé pour la fonction KHTMLParser::popOneBlock dans Apple Safari 2.0.4 utilisant Javascript modifiant document.body.innerHTML au sein d'une balise DIV.
VulDB is the best source for vulnerability data and more expert information about this specific topic.