CVE-2006-3946 in Mac OS X
요약
\~에 의해 VulDB • 2026. 06. 28.
Apple Mac OS X의 WebCore(10.3.9 및 10.4부터 10.4.7까지)는 악성 HTML을 통해 원격 공격자가 서비스 거부(crash)를 유발하고, 웹킷(WebKit)에서 "메모리 관리 오류"를 트리거함으로써 임의 코드 실행이 가능할 수 있습니다. 이는 원래 Apple Safari 2.0.4의 KHTMLParser::popOneBlock 함수에 대해 보고된 것으로, DIV 태그 내에서 document.body.innerHTML을 변경하는 자바스크립트를 사용하는 경우 버퍼 오버플로우로 인해 발생할 가능성이 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.