Apple Safari超大JavaScript阵列操作拒绝服务漏洞

漏洞信息详情

Apple Safari超大JavaScript阵列操作拒绝服务漏洞

• CNNVD编号：CNNVD-200411-132
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0361
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-11-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Discovery is credi…

Safari 1.2及其更早版本的Javascript引擎存在漏洞。远程攻击者可以通过下述操作导致服务拒绝，创建一个新的带有超大数值的阵列对象，然后向阵列写入数据。

Apple has released an advisory (APPLE-SA-0024-09-07) along with fixes to address this, and many other issues. Please see the referenced advisory for further information.
Apple Mac OS X 10.2.8

• Apple SecUpd2004-09-07JagClient.dmg
  
  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04717&plat
  form=osx&method=sa/SecUpd2004-09-07JagClient.dmg

Apple Mac OS X Server 10.2.8

• Apple SecUpdSrvr2004-09-07Jag.dmg
  
  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04716&plat
  form=osx&method=sa/SecUpdSrvr2004-09-07Jag.dmg

Apple Mac OS X 10.3.4

• Apple SecUpd2004-09-07PanClient.dmg
  
  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04712&plat
  form=osx&method=sa/SecUpd2004-09-07PanClient.dmg

Apple Mac OS X Server 10.3.4

• Apple SecUpdSrvr2004-09-07PanL.dmg
  
  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04713&plat
  form=osx&method=sa/SecUpdSrvr2004-09-07PanL.dmg

Apple Mac OS X 10.3.5

• Apple SecUpd2004-09-07PanMClient.dmg
  
  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04715&plat
  form=osx&method=sa/SecUpd2004-09-07PanMClient.dmg

Apple Mac OS X Server 10.3.5

• Apple SecUpdSrvr2004-09-07PanM.dmg
  
  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04714&plat
  form=osx&method=sa/SecUpdSrvr2004-09-07PanM.dmg

来源: XF
名称: safari-array-dos(15413)
链接:http://xforce.iss.net/xforce/xfdb/15413

来源: BID
名称: 9815
链接:http://www.securityfocus.com/bid/9815

来源: www.insecure.ws
链接:http://www.insecure.ws/article.php?story=2004021918172533

来源: BUGTRAQ
名称: 20040306 Safari javascript array overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107861828510106&w=2