CVE-2008-2317 in Safariinformação

Sumário

de VulDB • 05/07/2026

O WebCore no Safari da Apple não realiza corretamente a coleta de lixo (garbage collection) dos elementos do documento JavaScript, o que permite que atacantes remotos executem código arbitrário ou causem uma negação de serviço (corrupção de heap e falha na aplicação) por meio de uma referência à propriedade ownerNode de um objeto CSSStyleSheet copiado de um elemento STYLE, conforme originalmente demonstrado no iPhone da Apple antes da versão 2.0 e no iPod touch antes da versão 2.0, sendo esta uma vulnerabilidade diferente da CVE-2008-1590.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

18/05/2008

Divulgação

14/07/2008

Moderação

aceite

Entrada

VDB-43189

CPE

pronto

Exploração

Descarregar

EPSS

0.07704

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!