CVE-2009-2421 in Safarithông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Phương thức CFCharacterSetInitInlineBuffer trong CoreFoundation.dll của Apple Safari 3.2.3 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập vào con trỏ NULL và làm sập ứng dụng) hoặc có thể thực thi mã tùy ý thông qua một "ký tự high-bit" trong phần fragment URL của một giao thức chưa được xác định.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

09/07/2009

Tiết lộ

09/07/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48950

EPSS

0.02504

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!