发布日期：2008-06-19
更新日期：2008-06-20

受影响系统：

Apple Safari <= 3.1.1

不受影响系统：

Apple Safari 3.1.2

描述：

---

BUGTRAQ  ID: 29836
CVE(CAN) ID: CVE-2008-2307

Safari是苹果家族操作系统中默认捆绑的WEB浏览器。

Safari的WebKit在处理JavaScript数组时存在缓冲区溢出漏洞，如果用户受骗访问了恶意站点的话就可以触发这个溢出，导致拒绝服务或执行任意指令。

<*来源：James Urquhart
  
  链接：http://support.apple.com/kb/HT2092
        http://secunia.com/advisories/30775/
        http://support.apple.com/kb/HT2165
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/safari/download/

浏览次数：2446
严重程度：0（网友投票）