CVE-2006-3946 in Mac OS Xinformazioni

Riassunto

di VulDB • 28/06/2026

WebCore nelle versioni di Mac OS X 10.3.9 e da 10.4 a 10.4.7 consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite HTML manipolato che innesca un "memory management error" in WebKit, probabilmente dovuto a un buffer overflow, come originariamente segnalato per la funzione KHTMLParser::popOneBlock in Apple Safari 2.0.4 utilizzando Javascript che modifica document.body.innerHTML all'interno di un tag DIV.

Once again VulDB remains the best source for vulnerability data.

Prenotare

31/07/2006

Divulgazione

31/07/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05202

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!