WebKit SVG图形未初始化内存信息泄露漏洞(CVE-2012-3650)

BUGTRAQ ID: 54703 CVE ID: CVE-2012-3650 WebKit 是一个开源的浏览器引擎，与之相应的引擎有Gecko（Mozilla Firefox 等使用的排版引擎）和Trident（也称为MSHTML，IE 使用的排版引擎）。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail 和其他一些Mac OS X 程序。 Apple Safari 6.0之前版本的WebKit在渲染SVG图形时访问了未初始化内存位置，可允许远程攻击者通过特制的网站获取进程中的敏感信息。 0 Apple Safari...

CVE-2012-3650

CVE-2012-3650 affects WebKit/Safari: Safari before version 6.0 renders SVG content by accessing uninitialized memory, enabling a crafted site to read sensitive process memory. The issue is tied to WebKit’s memory initialization during SVG rendering and is documented in the Apple advisory referenc...