Apple WebKit 漏洞列表

Apple WebKit存在释放后重利用漏洞，此漏洞是由于应用组件没有正确处理web内容导致的。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞，远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于应用程序处理某些情况下的浮动块的方式，在执行伪元素生成的浮动块的布局操作时，应用程序将试图访问没有完全分配给字型数据哈希图的字型数据。因为此类型不完整，可导致任意代码的执行。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞，远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit htmlelement库的setOuterText方法，由于错误地跟踪了浏览器中的DOM操作，可能会导致利用之前释放的指针和远程代码执行。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞，远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于应用程序解析特制HTML文件的方式，在解析定义了文档名称空间的特定元素时，该库将调用一个相同的但没有映射的悬空指针，由于没有映射，如果攻击者加载了该地址处的代码，可导致执行任意代码。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞，远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit库实现CSS 2.1规范中列出的Visual Formatting Model中的Runin框需要的请求方式。在提升run-in元素时，应用程序将错误的释放其中一个run-in子元素。在尝试为此元素进行布局时，由于悬空引用应用程序将访问释放的元素。这可导致任意代码执行。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 WebKit处理SVG文档中的颜色存在一个无效转换问题，攻击者通过构建恶意WEB页诱使用户访问，从而可能导致应用程序崩溃或任意代码执行。