Apple Safari WebKit多个释放后使用漏洞 CVE-2010-1793 CNNVD-201007-326

9.3 AV AC AU C I A
发布: 2010-07-30
修订: 2017-09-19

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 基于Mac OS X 10.5至10.6版本和Windows平台的Apple Safari 5.0.1之前版本,基于Mac OS X 10.4版本的4.1.1之前版本和webkitgtk 1.2.6之前版本中的WebKit中中默认启用的自动填充功能可能会使用个人地址簿卡片中的信息。远程攻击者可以借助SVG文档中的font-face或use元素执行任意代码或者导致拒绝服务(应用程序崩溃),以及泄漏个人信息。

0%
暂无可用Exp或PoC
当前有69条受影响产品信息