WebKit SVG图形未初始化内存信息泄露漏洞(CVE-2012-3650)

2012-07-27T00:00:00
ID SSV:60301
Type seebug
Reporter Root
Modified 2012-07-27T00:00:00

Description

BUGTRAQ ID: 54703 CVE ID: CVE-2012-3650

WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。

Apple Safari 6.0之前版本的WebKit在渲染SVG图形时访问了未初始化内存位置,可允许远程攻击者通过特制的网站获取进程中的敏感信息。 0 Apple Safari < 5.1.7 WebKit Open Source Project WebKit 1.2.5 WebKit Open Source Project WebKit 1.2.3 WebKit Open Source Project WebKit 1.2.2 厂商补丁:

WebKit Open Source Project

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://webkit.org/