Lucene search
RootSSV:60301HistoryJul 27, 2012 - 12:00 a.m.
WebKit SVG图形未初始化内存信息泄露漏洞(CVE-2012-3650)
2012-07-2700:00:00
Root
www.seebug.org
18
EPSS
0.004
Percentile
72.2%
BUGTRAQ ID: 54703
CVE ID: CVE-2012-3650
WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。
Apple Safari 6.0之前版本的WebKit在渲染SVG图形时访问了未初始化内存位置,可允许远程攻击者通过特制的网站获取进程中的敏感信息。
0
Apple Safari < 5.1.7
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
厂商补丁:
WebKit Open Source Project
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
cve
cve
CVE-2012-3650
2012-07-25 19:55:05
nvd
nvd
CVE-2012-3650
2012-07-25 19:55:05
prion
prion
Memory corruption
2012-07-25 19:55:00
cvelist
cvelist
CVE-2012-3650
2012-07-25 19:00:00
kaspersky
kaspersky
KLA10075 Multiple vulnerabilities in Apple Safari
2012-07-25 00:00:00
openvas
openvas
Apple Safari Multiple Vulnerabilities - Aug 2012 (Windows)
2012-08-01 00:00:00
Apple Safari Multiple Vulnerabilities (Aug 2012) - Windows
2012-08-01 00:00:00
Apple Safari Multiple Vulnerabilities - July 2012 (Mac OS X)
2012-07-30 00:00:00
nessus
nessus
Mac OS X : Apple Safari < 6.0 Multiple Vulnerabilities
2012-07-26 00:00:00
Safari < 6.0 Multiple Vulnerabilities
2012-07-26 00:00:00
Safari < 6.0 Multiple Vulnerabilities
2012-07-26 00:00:00
securityvulns
securityvulns
APPLE-SA-2012-09-19-1 iOS 6
2012-09-24 00:00:00