Apple iPhone 组件"WebKit" HTMLSelectElement对象拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182493 漏洞类型 资源管理错误
发布时间 2009-06-19 更新时间 2009-06-24
CVE编号 CVE-2009-1692 CNNVD-ID CNNVD-200906-317
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-317
|漏洞详情
iPodtouch(也被称为iTouch)是苹果公司发布的MP4播放器,iPhone是其发布的智能手机。iPhone和iPodtouch中存在多个安全漏洞,允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或完全入侵用户系统。处理HTMLSelectElement对象时存在内存耗尽问题,访问设置了很大长度属性HTMLSelectElement的恶意网页可能导致设备意外重置。
|参考资料

来源:MISC
链接:https://bugs.webkit.org/show_bug.cgi?id=23319
来源:VUPEN
名称:ADV-2009-1621
链接:http://www.vupen.com/english/advisories/2009/1621
来源:BID
名称:35446
链接:http://www.securityfocus.com/bid/35446
来源:BID
名称:35414
链接:http://www.securityfocus.com/bid/35414
来源:BUGTRAQ
名称:20090716Re[2]:[GSEC-TZO-44-2009]Onebugtorulethemall-Firefox,IE,Safari,Opera,Chrome,Seamonkey,iPhone,iPod,Wii,PS3....
链接:http://www.securityfocus.com/archive/1/archive/1/505006/100/0/threaded
来源:BUGTRAQ
名称:20090715Re:[GSEC-TZO-44-2009]Onebugtorulethemall-Firefox,IE,Safari,Opera,Chrome,Seamonkey,iPhone,iPod,Wii,PS3....
链接:http://www.securityfocus.com/archive/1/archive/1/504989/100/0/threaded
来源:BUGTRAQ
名称:20090715Re:[GSEC-TZO-44-2009]Onebugtorulethemall-Firefox,IE,Safari,Opera,Chrome,Seamonkey,iPhone,iPod,Wii,PS3....
链接:http://www.securityfocus.com/archive/1/archive/1/504988/100/0/threaded
来源:BUGTRAQ
名称:20090715[GSEC-TZO-44-2009]Onebugtorulethemall-Firefox,IE,Safari,Opera,Chrome,Seamonkey,iPhone,iPod,Wii,PS3....
链接:http://www