EPSS
Percentile
96.7%
BUGTRAQ ID: 42046 CVE ID: CVE-2010-1786
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。
Safari的Webkit对用于将外部文档嵌入到SVG名称空间的特殊标签的布局实现中存在漏洞。之后在尝试计算用于渲染标签内容的布局信息时,可能会访问之前已被释放的linebox,导致执行任意代码。
Apple Safari 5.x Apple Safari 4.x 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/safari/download/