| CNNVD-ID编号 | CNNVD-200806-302 | CVE编号 | CVE-2008-2307 |
| 发布时间 | 2008-06-23 | 更新时间 | 2008-09-10 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | microsoft | ||
Safari是苹果家族操作系统中默认捆绑的WEB浏览器。
Safari的WebKit在处理JavaScript数组时存在缓冲区溢出漏洞,如果用户受骗访问了恶意站点的话就可以触发这个溢出,导致拒绝服务或执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.apple.com/safari/download
来源: US-CERT
名称: VU#361043
来源: BID
名称: 29836
来源: APPLE
名称: APPLE-SA-2008-06-19
链接:http://lists.apple.com/archives/security-announce/2008//Jun/msg00001.html
来源: FEDORA
名称: FEDORA-2008-6220
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00319.html
来源: FEDORA
名称: FEDORA-2008-6186
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00279.html
来源: SECTRACK
名称: 1020330
来源: VUPEN
名称: ADV-2008-2094
链接:http://www.frsirt.com/english/advisories/2008/2094/references
来源: VUPEN
名称: ADV-2008-1981
链接:http://www.frsirt.com/english/advisories/2008/1981/references
来源: VUPEN
名称: ADV-2008-1980
来源: VUPEN
名称: ADV-2008-1882
链接:http://www.frsirt.com/english/advisories/2008/1882/references
来源: support.apple.com
来源: support.apple.com
来源: support.apple.com
来源: SECUNIA
名称: 31074
来源: SECUNIA
名称: 30992
来源: SECUNIA
名称: 30801
来源: SECUNIA
名称: 30775
来源: APPLE
名称: APPLE-SA-2008-06-30
链接:http://lists.apple.com/archives/security-announce/2008//Jun/msg00003.html
计算
安全
数据库
网络和加速
企业服务
