漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari WebKit释放后使用漏洞
- CNNVD编号:CNNVD-201103-147
- 危害等级: 中危
- CVE编号: CVE-2011-1344
- 漏洞类型: 资源管理错误
- 发布时间: 2011-03-11
- 威胁类型: 远程
- 更新时间: 2011-07-12
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源:
漏洞简介
WebKit是KDE、苹果(CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari及Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome等浏览器使用。
在CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari 5.0.5之前版本;iPhone,iPod和iPad中的iOS 4.3.2之前版本;iPhone 4 (CDMA)中的iOS 4.2.7之前版本中使用的WebKit中存在释放后使用漏洞。远程攻击者可通过向WBR标记添加子类并随后移走该标记的方式执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT4596 http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT4607
参考网址
来源: www.zdnet.com
链接:http://www.zdnet.com/blog/security/safarimacbook-first-to-fall-at-pwn2own-2011/8358
来源: www.computerworld.com
链接:http://www.computerworld.com/s/article/9214002/Safari_IE_hacked_first_at_Pwn2Own
来源: twitter.com
链接:http://twitter.com/aaronportnoy/statuses/45632544967901187
来源: dvlabs.tippingpoint.com
链接:http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iPhone_os:1.0.0
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iPhone_os:1.0.1
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iPhone_os:1.0.2
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iPhone_os:1.1.0
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iPhone_os:1.1.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论