WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。WPE WebKit是一个针对嵌入式平台的版本。WebKitGTK+是WebKit引擎的全功能端口,包括WebKit的全部功能。 WebKitGTK+ 2.20.3之前版本和WPE WebKit 2.20.1之前版本中的ImageBufferCairo类的‘getImageData’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助恶意制作的Web内容利用该漏洞执行任意代码或造成拒绝服务。
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。WPE WebKit是一个针对嵌入式平台的版本。WebKitGTK+是WebKit引擎的全功能端口,包括WebKit的全部功能。 WebKitGTK+ 2.20.3之前版本和WPE WebKit 2.20.1之前版本中的ImageBufferCairo类的‘getImageData’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助恶意制作的Web内容利用该漏洞执行任意代码或造成拒绝服务。