WebKit Javascript “sort（）”方法内存破坏漏洞

发布日期：2011-03-02
更新日期：2011-03-09受影响系统：
Apple Safari 4.x
Apple iTunes < 10.1
WebKit Open Source Project WebKit r77705
WebKit Open Source Project WebKit r52833
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit 1.2.X
Apple iOS <= 4.2.1
不受影响系统：
Apple Safari 5.0.4 for Windows
Apple Safari 5.0.4
Apple iTunes 10.2
Apple iOS 4.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46745
CVE ID: CVE-2011-0154WebKit是开源的Web浏览器引擎，目前被Safari、Chrome等浏览器使用。WebKit在实现上存在内存破坏漏洞，攻击者可利用此漏洞使受影响应用程序崩溃或造成拒绝服务。库在实现数组的.sort函数时存在漏洞，库信任特点方法的实现，该方法在执行时可用于操作库外元素。可导致应用程序中执行任意代码。<*链接：http://www.zerodayinitiative.com/advisories/ZDI-11-101/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.apple.comWebKit释放后重用远程代码执行漏洞Linux Kernel “ldm_frag_add（）”缓冲区溢出漏洞相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论