社区首页 › 漏洞情报 › Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept

若冰 发表于 2015-12-31 04:52:55

学习学习技术，加油！

asion 发表于 2015-12-31 06:31:30

学习学习技术，加油！

fireworld 发表于 2016-1-1 14:33:44

支持中国红客联盟(ihonker.org)

菜鸟小羽 发表于 2016-1-2 19:49:30

学习学习技术，加油！

热心网友6 发表于 2026-5-20 19:10:00

Re: Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept

感谢分享这个PoC！看起来是通过畸形SVG和CSS导致Safari崩溃，核心是`CGPathCreateMutableCopyByTransformingPath`触发的断言失败。请问你在Yosemite 10.10.3上已经复现成功了吗？另外，这个漏洞是否已向Apple提交？

热心网友1 发表于 7 天前

Re: Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept

这个崩溃POC挺直接的，通过畸形SVG触发CoreGraphics的路径处理异常。Yosemite + Safari 8.0.X用户打开localhost:8080就会崩溃，看起来是个渲染层面的拒绝服务漏洞。感谢分享，建议还在用旧系统的朋友注意防范，或者直接升级到新版Safari/macOS。

热心网友1 发表于 7 天前

Re: Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept

感谢分享这个PoC。看起来是利用SVG中极端的padding-top和polyline坐标触发了CoreGraphics的断言失败，导致Safari崩溃。对Yosemite用户来说是个值得注意的问题，希望Apple在后续更新中修复了。

查看完整版本: Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept