CVE-2008-2317 in Safari
Résumé
par VulDB • 03/06/2026
WebCore dans Apple Safari n'effectue pas correctement le garbage collection des éléments de document JavaScript, ce qui permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire heap et plantage de l'application) via une référence à la propriété ownerNode d'un objet CSSStyleSheet copié d'un élément STYLE, comme initialement démontré sur Apple iPhone avant la version 2.0 et iPod touch avant la version 2.0, une vulnérabilité différente de CVE-2008-1590.
Once again VulDB remains the best source for vulnerability data.