发布日期:2013-05-16
更新日期:2013-05-20受影响系统:
Apple iTunes 10.6
Apple iTunes 10.5.1
Apple iTunes 10.5
Apple iTunes 10.2.2
Apple iTunes 10.2
Apple iTunes 10.1
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59977
CVE(CAN) ID: CVE-2013-1008
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。
WebKit在实现上存在内存破坏漏洞,中间人攻击者通过iTunes浏览iTunes Store时可导致应用意外终止或任意代码执行。此漏洞源于WebKit中存在的多个内存破坏问题。
<*来源:Sergey Glazunov
链接:http://xforce.iss.net/xforce/xfdb/84321
http://prod.lists.apple.com/archives/security-announce/2013/May/msg00000.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(APPLE-SA-2013-05-16-1)以及相应补丁:
APPLE-SA-2013-05-16-1:APPLE-SA-2013-05-16-1 iTunes 11.0.3
链接:http://prod.lists.apple.com/archives/security-announce/2013/May/msg00000.htmlOpenStack Keystone HTTP请求处理拒绝服务漏洞Xen "xc_vcpu_setaffinity()"函数缓冲区溢出漏洞相关资讯 WebKit WebKit安全漏洞
- WebKit、V8和Edge即将达到100%兼容 (06月01日)
- WebKit多个安全漏洞(APPLE-SA-2015 (09/30/2015 14:06:34)
- WebKit同源策略多个安全限制绕过漏 (08/26/2015 16:13:48)
| - WebKit将不再使用前缀标记属性 (04月27日)
- WebKit存在多个内存破坏漏洞 (08/27/2015 08:50:52)
- WebKit多个安全漏洞 (07/13/2015 17:15:46)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站