CVE-2008-2317 in Safariinformation

Résumé

par VulDB • 03/06/2026

WebCore dans Apple Safari n'effectue pas correctement le garbage collection des éléments de document JavaScript, ce qui permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire heap et plantage de l'application) via une référence à la propriété ownerNode d'un objet CSSStyleSheet copié d'un élément STYLE, comme initialement démontré sur Apple iPhone avant la version 2.0 et iPod touch avant la version 2.0, une vulnérabilité différente de CVE-2008-1590.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/05/2008

Divulgation

14/07/2008

Modérer

accepté

Entrée

VDB-43189

CPE

prêt

Exploitation

Télécharger

EPSS

0.07704

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!