发布日期：2010-07-28
更新日期：2010-08-09

受影响系统：

Apple Safari 5.x
Apple Safari 4.x

不受影响系统：

Apple Safari 5.0.1
Apple Safari 4.1.1

描述：

---

BUGTRAQ  ID: 42037
CVE ID: CVE-2010-1785

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

Safari的Webkit没有正确地实现SVG文本元素上下文中的first-letter样式，在将该样式应用到这个元素时首先会计算高度以判断inline box的溢出。在遍历高度元素时，函数库会使用来自不存在linebox的数据。成功攻击会导致执行任意代码。

<*来源：wushi （wooshi@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=128110471425043&w=2
        http://support.apple.com/kb/HT4276
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/safari/download/

浏览次数：2041
严重程度：0（网友投票）