Apple Safari WebKit整数溢出漏洞 CVE-2010-3812 CNNVD-201011-219

9.3 AV AC AU C I A
发布: 2010-11-22
修订: 2017-09-19

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 基于Mac OS X 10.5至10.6版本和Windows平台的Apple Safari 5.0.3之前版本,基于Mac OS X 10.4版本的4.1.3之前版本;webkitgtk 1.2.6之前版本及其他产品中使用的WebKit的dom/Text.cpp中的Text::wholeText类函数中存在整数溢出漏洞。远程攻击者可借助涉及Text对象的向量执行任意代码或导致拒绝服务(应用程序崩溃)。

0%
当前有1条漏洞利用/PoC
当前有124条受影响产品信息