WebKit 内存破坏漏洞(CVE-2013-1042)

发布日期：2013-09-18
更新日期：2013-09-23

受影响系统：
WebKit Open Source Project WebKit 2
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2-1
WebKit Open Source Project WebKit 1.2.2
Apple iOS < 7
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62557
CVE(CAN) ID: CVE-2013-1042

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。

Apple iOS 7之前版本内使用的WebKit存在内存破坏漏洞，远程攻击者通过诱使用户查看恶意网页，利用此漏洞可执行任意代码或造成拒绝服务。

<*来源：Google Chrome Security Team
 
  链接：http://support.apple.com/kb/HT5934
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT5934）以及相应补丁:
HT5934：About the security content of iOS 7
链接：http://support.apple.com/kb/HT5934

补丁下载：http://support.apple.com/kb/HT1222