漏洞信息详情

Apple Safari远程代码执性变量漏洞

  • CNNVD编号:CNNVD-200903-394
  • 危害等级: 超危
  • CVE编号: CVE-2009-1060
  • 漏洞类型: 资料不足
  • 发布时间: 2009-03-24
  • 威胁类型: 远程
  • 更新时间: 2009-04-08
  • 厂        商: apple
  • 漏洞来源: Charlie Miller

漏洞简介

Safari是苹果家族操作系统中默认捆绑的WEB浏览器。

Mac OS X 10.5.6版本上的Apple Safari存在未明漏洞。远程攻击者可以借助点击一个链接触发的未知向量,例如CanSecWest 2009的一个PWN2OWN竞争中的Charlie Miller,执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.apple.com/

参考网址

来源: XF

名称: apple-safari-unspecified-code-execution1(49463)

链接: http://xforce.iss.net/xforce/xfdb/49463

来源: SECTRACK

名称: 1021879

链接: http://www.securitytracker.com/id?1021879

来源: BID

名称: 34179

链接: http://www.securityfocus.com/bid/34179

来源: MISC

链接: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9129978

来源: OSVDB

名称: 52888

链接: http://osvdb.org/52888

来源: MISC

链接: http://news.cnet.com/8301-1009_3-10199652-83.html

来源: MISC

链接: http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits

来源: MISC

链接: http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009

来源: MISC

链接: http://cansecwest.com/index.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多