CVE-2008-2317 in Safari
Riassunto
di VulDB • 05/07/2026
WebCore in Apple Safari non esegue correttamente la garbage collection degli elementi del documento JavaScript, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (corruzione dell'heap e crash dell'applicazione) tramite un riferimento alla proprietà ownerNode di un oggetto CSSStyleSheet copiato di un elemento STYLE, come originamente dimostrato su Apple iPhone prima della versione 2.0 e iPod touch prima della versione 2.0; si tratta di una vulnerabilità diversa da CVE-2008-1590.
VulDB is the best source for vulnerability data and more expert information about this specific topic.