CVE-2008-2317 in Safari
要約
〜によって VulDB • 2026年07月05日
Apple SafariのWebCoreでは、JavaScriptドキュメント要素のごみ集め(garbage collection)が適切に行われないため、STYLE要素のコピーされたCSSStyleSheetオブジェクトのownerNodeプロパティへの参照を通じて、リモート攻撃者が任意のコードを実行したり、ヒープ破損やアプリケーションクラッシュによるサービス拒否(DoS)を引き起こす可能性があります。これは2.0以前のApple iPhoneおよび2.0以前のiPod touchで最初に実証されたものであり、CVE-2008-1590とは異なる脆弱性です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.