CVE-2008-2317 in Safarithông tin

Tóm tắt

Bởi VulDB • 03/06/2026

WebCore trong Apple Safari không thực hiện đúng việc thu gom rác (garbage collection) cho các phần tử tài liệu JavaScript, cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng vùng nhớ heap và sập ứng dụng) thông qua việc tham chiếu đến thuộc tính ownerNode của một đối tượng CSSStyleSheet đã được sao chép của một phần tử STYLE, như đã được chứng minh ban đầu trên Apple iPhone trước phiên bản 2.0 và iPod touch trước phiên bản 2.0, một lỗ hổng khác với CVE-2008-1590.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/05/2008

Tiết lộ

14/07/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43189

Khai thác

Tải xuống

EPSS

0.07704

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!