CVE-2008-2317 in Safari情報

要約

〜によって VulDB • 2026年07月05日

Apple SafariのWebCoreでは、JavaScriptドキュメント要素のごみ集め(garbage collection)が適切に行われないため、STYLE要素のコピーされたCSSStyleSheetオブジェクトのownerNodeプロパティへの参照を通じて、リモート攻撃者が任意のコードを実行したり、ヒープ破損やアプリケーションクラッシュによるサービス拒否(DoS)を引き起こす可能性があります。これは2.0以前のApple iPhoneおよび2.0以前のiPod touchで最初に実証されたものであり、CVE-2008-1590とは異なる脆弱性です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年05月18日

モデレーション

承諾済み

エントリ

VDB-43189

エクスプロイト

ダウンロード

EPSS

0.07704

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!