Apple Safari WebKit畸形TIFF图形释放后重用内存破坏漏洞 CVE-2011-0215 CNNVD-201107-326

9.3 AV AC AU C I A
发布: 2011-07-21
修订: 2011-10-14

WebKit是开源的Web浏览器引擎,目前被Safari、Chrome等浏览器使用。 WebKit在处理畸形TIFF图形的实现上存在内存破坏漏洞,远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。要利用此漏洞,目标用户必须加载攻击者创建的恶意网页,攻击者是通过社会工程学或向受控的信任站点注入内容完成的,浏览恶意网页后,不再需要其他互动。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有71条受影响产品信息