Apple Safari for Windows书签标题缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190114 漏洞类型 缓冲区溢出
发布时间 2007-06-24 更新时间 2007-08-06
CVE编号 CVE-2007-3743 CNNVD-ID CNNVD-200708-013
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-013
|漏洞详情
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。Safari3BetaforWindows升级到3.0.3之前版本在处理网页中的超长标题时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。Windows平台上的Safari没有正确地处理网页中的标题字段。如果该字段长度大于1024字节的话,则用户在访问该页面并执行添加到书签操作时就会触发缓冲区溢出,导致在浏览器会话中执行任意指令。
|参考资料

来源:XF
名称:safari-bookmark-bo(35712)
链接:http://xforce.iss.net/xforce/xfdb/35712
来源:docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=306174
来源:SECTRACK
名称:1018495
链接:http://www.securitytracker.com/id?1018495
来源:MISC
链接:http://isc.sans.org/diary.html?storyid=3214