Apple Safari többszörös sérülékenység


2009. június 8. 22:00

CH azonosító

CH-2237

Felfedezés dátuma

2009.06.08.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x, 3.x (Windows)

Összefoglaló

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

Leírás

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

  1. Egy hiba a TrueType fontok kezelésében kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó egy olyan weboldalt látogat meg, ahova egy speciálisan erre a célra elkészített font van beágyazva.

    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  2. Néhány sérülékenység a FreeType-ban kihasználható a felhasználó rendszerének feltörésére.
  3. Néhány sérülékenység a libpng-ben kihasználható a felhasználó rendszerének feltörésére.
  4. Egy hiba az XML fájlokban található külső bejegyzések feldolgozása közben kihasználható a felhasználó fájljainak olvasására, amikor a felhasználó egy speciálisan erre a célra elkészített oldalt látogat meg.
  5. Extensible Stylesheet Language Transformation (XSLT) feldolgozásakor az átirányítások kezelésének hibáját kihasználva hozzá lehet férni más weboldalak XML tartalmához.
  6. Az XSL “document()” függvényének hibáját kihasználva be lehet olvasni más biztonsági zónákban, pl. a felhasználó gépén található fájlokat.
  7. A WebKit Javascript feldolgozó egy hibáját kihasználva cross-site scripting támadás hajtható végre, ami pl. a meglátogatott weboldal tartalmának hamisítását teszi lehetővé.
  8. Bizonyos HTML címke tulajdonságot módosító Javascript kód lefuttatásakor föllépő hibát kihasználva felszabadíthatók a HTML címke gyermek elemei, majd egy HTML hiba föllépésekor meghívható a felszabadított memória.


    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  9. A CSS “attr” függvényhívások kezelésekor föllépő hibát kihasználva kezdőérték nélküli mutatókhoz lehet hozzáférni, amely tetszőleges kód végrehajtását teheti lehetővé.
      10. Más olyan sérülékenységeket is jelentettek, amelyek érinthetik a Safari 3.x verzióját.

      Megoldás

      Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-1699 - NVD CVE-2009-1699
CVE-2009-1698 - NVD CVE-2009-1698
CVE-2009-1690 - NVD CVE-2009-1690
CVE-2009-1684 - NVD CVE-2009-1684
CVE-2009-0946 - NVD CVE-2009-0946
CVE-2009-0040 - NVD CVE-2009-0040
SECUNIA 35379
SECUNIA 34723
SECUNIA 33970
Gyártói referencia: support.apple.com
CVE-2009-1700 - NVD CVE-2009-1700
CVE-2009-1705 - NVD CVE-2009-1705
CVE-2009-1713 - NVD CVE-2009-1713

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »