蘋果 Safari 插件卸載漏洞
最後更新
2012年03月08日 12:15
發佈日期:
2012年03月08日
2240
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在蘋果 Safari 發現漏洞,惡意的人可利用漏洞控制使用者系統。由於使用者使用插件時 (例如﹕顯示範圍選單),在瀏覽新一頁時,插件被卸載,產生漏洞。如果在 Safari 瀏覽另一個頁面前,插件呼叫一個封鎖了的参數 (例如﹕TrackPopupMenu),這API呼叫可會封鎖直至 Safari卸載插件,導致這API呼叫回傳到釋放記憶體。
注意: 暫時未有修補程式
影響
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 Safari 5.x
解決方案
注意: 暫時未有修補程式
漏洞識別碼
資料來源
相關連結
分享至