WebKit远程代码执行漏洞(CVE-2012-3748)
发布日期:2012-11-01
更新日期:2012-11-04
受影响系统:
Apple iPhone 4.x
Apple iPhone 3.x
WebKit Open Source Project WebKit r82222
WebKit Open Source Project WebKit r77705
WebKit Open Source Project WebKit r77705
WebKit Open Source Project WebKit r52833
WebKit Open Source Project WebKit r52833
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r51295
WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit 1.2.X
WebKit Open Source Project WebKit 1.2.5
Apple iOS <5.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56362
CVE ID: CVE-2012-3748
WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail和其他一些Mac OS X 程序。
WebKit在实现上存在远程代码执行安全漏洞,成功利用此漏洞可允许攻击者在受影响应用中执行任意代码。
<*来源:Joost Pol ([email protected])
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: