VULHUB ™

Apple iPhone 1.1.4 和 2.0 ， iPod touch 1.1.4 和 2.0的WebKit中的Safari_web_drawInRect:withFont:ellipsis:alignment:measureOnly函数，该函数存在Off-by-one错误。远程攻击者通过一个提交一个JavaScript改变请求来造成拒绝服务(浏览器崩溃)，且该请求中的自变量不具有可分解字符，其长度是内存页面大小的若干倍，可以导致禁止入内的读取。

Apple iPhone 1.1.4 和 2.0 ， iPod touch 1.1.4 和 2.0的WebKit中的Safari_web_drawInRect:withFont:ellipsis:alignment:measureOnly函数，该函数存在Off-by-one错误。远程攻击者通过一个提交一个JavaScript改变请求来造成拒绝服务(浏览器崩溃)，且该请求中的自变量不具有可分解字符，其长度是内存页面大小的若干倍，可以导致禁止入内的读取。