Lucene search
RootSSV:60773HistoryApr 28, 2013 - 12:00 a.m.
WebKit 'addChildNodesToDeletionQueue()'函数释放后重用远程代码执行漏洞
2013-04-2800:00:00
Root
www.seebug.org
11
EPSS
0.003
Percentile
71.1%
BUGTRAQ ID: 59517
CVE(CAN) ID: CVE-2013-0905
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail和其他一些Mac OS X 程序。
WebKit 1.11.5、1.10.2将SVG动画处理为容器节点会产生无效的第一个字对象,此时函数 ‘addChildNodesToDeletionQueue’ [WebCore/dom/ContainerNodeAlgorithms.h]存在释放后重用错误,通过特制的SVG文件,上下文独立的攻击者可间接引用已经释放的内存并可能执行任意代码。
0
WebKit Open Source Project WebKit 1.11.5
WebKit Open Source Project WebKit 1.10.2
厂商补丁:
WebKit Open Source Project
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
nvd
nvd
CVE-2013-0905
2013-03-05 21:55:11
prion
prion
Design/Logic Flaw
2013-03-05 21:55:00
ubuntucve
ubuntucve
CVE-2013-0905
2013-03-05 00:00:00
debiancve
debiancve
CVE-2013-0905
2013-03-05 21:55:00
cve
cve
CVE-2013-0905
2013-03-05 21:55:11
cvelist
cvelist
CVE-2013-0905
2013-03-04 22:00:00
openvas
openvas
Google Chrome Multiple Vulnerabilities-02 (Mar 2013) - Windows
2013-03-11 00:00:00
Google Chrome Multiple Vulnerabilities-02 March 2013 (Windows)
2013-03-11 00:00:00
Google Chrome Multiple Vulnerabilities-02 March 2013 (Linux)
2013-03-11 00:00:00
nessus
nessus
FreeBSD : chromium -- multiple vulnerabilities (40d5ab37-85f2-11e2-b528-00262d5ed8ee)
2013-03-07 00:00:00
Google Chrome < 25.0.1364.152 Multiple Vulnerabilities
2013-03-06 00:00:00
Google Chrome < 25.0.1364.152 Multiple Vulnerabilities
2013-03-06 00:00:00
freebsd
freebsd
chromium -- multiple vulnerabilities
2013-03-04 00:00:00
gentoo
gentoo
Chromium, V8: Multiple vulnerabilities
2013-09-24 00:00:00