VULHUB ™

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞，远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit库实现CSS 2.1规范中列出的Visual Formatting Model中的Runin框需要的请求方式。在提升run-in元素时，应用程序将错误的释放其中一个run-in子元素。在尝试为此元素进行布局时，由于悬空引用应用程序将访问释放的元素。这可导致任意代码执行。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞，远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit库实现CSS 2.1规范中列出的Visual Formatting Model中的Runin框需要的请求方式。在提升run-in元素时，应用程序将错误的释放其中一个run-in子元素。在尝试为此元素进行布局时，由于悬空引用应用程序将访问释放的元素。这可导致任意代码执行。