关于 Safari 3.1.2 for Mac OS X 10.4.11 的安全内容。
摘要
本文介绍了 Safari 3.1.2 for Mac OS X 10.4.11 的安全内容。您可以通过软件更新偏好设置,或 Apple 下载进行下载和安装。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
受影响的产品
产品安全性, Safari 3 (Mac OS X 10.4)
Safari 3.1.2 for Mac OS X 10.4.11
- WebKit
CVE-ID:CVE-2008-2307
可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:在 WebKit 处理 JavaScript 数组时存在内存损坏问题。 访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查而解决了此问题。该问题已在 Safari v3.1.2 for Windows XP 或 Vista,以及运行 Mac OS X v10.5.4 的系统中解决。感谢 James Urquhart 报告此问题。