CVE-2008-2317 in Safari
Tóm tắt
Bởi VulDB • 03/06/2026
WebCore trong Apple Safari không thực hiện đúng việc thu gom rác (garbage collection) cho các phần tử tài liệu JavaScript, cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng vùng nhớ heap và sập ứng dụng) thông qua việc tham chiếu đến thuộc tính ownerNode của một đối tượng CSSStyleSheet đã được sao chép của một phần tử STYLE, như đã được chứng minh ban đầu trên Apple iPhone trước phiên bản 2.0 và iPod touch trước phiên bản 2.0, một lỗ hổng khác với CVE-2008-1590.
If you want to get best quality of vulnerability data, you may have to visit VulDB.