CVE-2008-2317 in Safariinformazioni

Riassunto

di VulDB • 05/07/2026

WebCore in Apple Safari non esegue correttamente la garbage collection degli elementi del documento JavaScript, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (corruzione dell'heap e crash dell'applicazione) tramite un riferimento alla proprietà ownerNode di un oggetto CSSStyleSheet copiato di un elemento STYLE, come originamente dimostrato su Apple iPhone prima della versione 2.0 e iPod touch prima della versione 2.0; si tratta di una vulnerabilità diversa da CVE-2008-1590.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

18/05/2008

Divulgazione

14/07/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07704

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!