Повреждение памяти в Apple Safari

Повреждение памяти в Apple Safari
Опубликовано:		26 июля 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		9175
Тип:		клиент
Уровень опасности:		5/10
Описание:		Повреждение памяти при разборе стилей.

CVE:

CVE-2008-2317 (WebCore in Apple Safari does not properly perform garbage collection of JavaScript document elements, which allows remote attackers to execute arbitrary code or cause a denial of service (heap corruption and application crash) via a reference to the ownerNode property of a copied CSSStyleSheet object of a STYLE element, as originally demonstrated on Apple iPhone before 2.0 and iPod touch before 2.0, a different vulnerability than CVE-2008-1590.)

Оригинальный текст

ZDI, ZDI-08-045: Apple Safari StyleSheet ownerNode Heap Corruption Vulnerability (26.07.2008)