CNNVD-ID编号 | CNNVD-200806-302 |
CVE编号 | CVE-2008-2307 |
发布时间 | 2008-06-23 |
更新时间 | 2008-09-10 |
漏洞类型 | 资源管理错误 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Safari是苹果家族操作系统中默认捆绑的WEB浏览器。
Safari的WebKit在处理JavaScript数组时存在缓冲区溢出漏洞,如果用户受骗访问了恶意站点的话就可以触发这个溢出,导致拒绝服务或执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.apple.com/safari/download
来源: US-CERT
名称: VU#361043
来源: BID
名称: 29836
来源: APPLE
名称: APPLE-SA-2008-06-19
链接:http://lists.apple.com/archives/security-announce/2008//Jun/msg00001.html
来源: FEDORA
名称: FEDORA-2008-6220
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00319.html
来源: FEDORA
名称: FEDORA-2008-6186
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00279.html
来源: SECTRACK
名称: 1020330
来源: VUPEN
名称: ADV-2008-2094
链接:http://www.frsirt.com/english/advisories/2008/2094/references
来源: VUPEN
名称: ADV-2008-1981
链接:http://www.frsirt.com/english/advisories/2008/1981/references
来源: VUPEN
名称: ADV-2008-1980
来源: VUPEN
名称: ADV-2008-1882
链接:http://www.frsirt.com/english/advisories/2008/1882/references
来源: support.apple.com
来源: support.apple.com
来源: support.apple.com
来源: SECUNIA
名称: 31074
来源: SECUNIA
名称: 30992
来源: SECUNIA
名称: 30801
来源: SECUNIA
名称: 30775
来源: APPLE
名称: APPLE-SA-2008-06-30
链接:http://lists.apple.com/archives/security-announce/2008//Jun/msg00003.html