漏洞起因
边界条件错误
影响系统
Apple Safari 4.0.2 for Windows
Apple Safari 4.0.2
Apple Safari 4.0.1
Apple Safari 3.2.3 for Windows
Apple Safari 3.2.3
Apple Safari 3.2.2 for Windows
Apple Safari 3.1.2 for Windows
Apple Safari 3.1.2
Apple Safari 3.1.1 for Windows
Apple Safari 3.1.1
Apple Safari 3.0.4 Beta for Windows
Apple Safari 3.0.3
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.2 Beta
Apple Safari 3.0.1 Beta for Windows
Apple Safari 3.0.1 Beta
Apple Safari 4 for Windows
Apple Safari 4 Beta
Apple Safari 4 Beta
Apple Safari 4
Apple Safari 3.2
Apple Safari 3.1 for Windows
Apple Safari 3.1
Apple Safari 3 Beta for Windows
Apple Safari 3 Beta
Apple Safari 3
不受影响系统
Apple Safari 4.0.3 for Windows
Apple Safari 4.0.3
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建WEB页面,诱使用户打开。
漏洞信息
WebKit是一款开放源代码的web浏览器引擎。
WebKit处理浮点数存在缓冲区溢出,远程攻击者可以利用漏洞使应用程序崩溃或可能以应用程序权限执行任意指令。
测试方法
厂商解决方案
Apple Safari可参考如下升级程序:
Apple Safari 4.0.2 for Windows
Apple SafariQuickTimeSetup-APPLE-SA-2009-08-11-1.exe
Safari+QuickTime for Windows XP or Vista
http://www.apple.com/safari/download/
Apple SafariSetup-APPLE-SA-2009-08-11-1.exe
Safari for Windows XP or Vista
http://www.apple.com/safari/download/
Apple Safari 4.0.2
Apple Safari4.0.3Leo.dmg
Safari for Mac OS X v10.5.7 and Mac OS X v10.5.8
http://www.apple.com/safari/download/
Apple Safari4.0.3Ti.dmg
Safari for Mac OS X v10.4.11
http://www.apple.com/safari/download
漏洞提供者
Apple
0 条评论。