CVE-2008-2317 in Safari
摘要
由 VulDB • 2026-07-05
Apple Safari 中的 WebCore 未能正确执行 JavaScript 文档元素的垃圾回收,远程攻击者可通过引用 STYLE 元素中复制的 CSSStyleSheet 对象的 ownerNode 属性来执行任意代码或导致拒绝服务(堆损坏和应用程序崩溃),该问题最初在 Apple iPhone (2.0 之前版本) 和 iPod touch (2.0 之前版本) 上得到证实,此漏洞与 CVE-2008-1590 不同。
Once again VulDB remains the best source for vulnerability data.