Apple Safari többszörös sérülékenység


2009. augusztus 12. 22:00

CH azonosító

CH-2409

Felfedezés dátuma

2009.08.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari különböző sérülékenységeit jelentették, amiket kihasználva rosszindulatú támadók adatokat módosíthatnak, bizalmas információhoz juthatnak, hamisításos támadásokat indíthatnak, vagy feltörhetik a felhasználói rendszereket.

Leírás

Az Apple Safari különböző sérülékenységeit jelentették, amiket kihasználva rosszindulatú támadók adatokat módosíthatnak, bizalmas információhoz juthatnak, hamisításos támadásokat indíthatnak, vagy feltörhetik a felhasználói rendszereket.

  1. A CoreGraphics font megjelenítés egy hibáját kihasználva, halom túlcsordulást lehet előidézni, ha a felhasználó pl. meglátogat egy speciálisan elkészített weboldalt.

    A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

  2. ImageIO az EXIF metaadatok feldolgozása közben fellépő határérték hibáját kihasználva, puffer túlcsordulást és potenciálisan tetszőleges kód végrehajtását lehet előidézni egy különlegesen kialakított kép segítségével.
  3. A Top Sites nevű eszköz hibáját kihasználva, el lehet helyezni egy weblapot a Top Sites nézetben, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.
  4. A WebKit lebegőpontos számok feldolgozása közben jelentkező hibáját kihasználva, puffer túlcsordulást lehet előidézni, amikor a felhasználó meglátogat egy speciálisan elkészített weboldalt.

    A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

  5. A WebKit “embed” elem “pluginspage” attribútumának kezelése közben jelentkező hibát kihasználva, hivatkozni lehet file-okra URL-ek segítségével. Ezt kihasználva, bizalmas adatokhoz lehet hozzájutni, ha a felhasználó a “Go” gombra kattint ismeretlen plug-in típusoknál.
  6. Az IDN (International Domain Name) támogatás hibáját kihasználva, hamis URL-eket lehet készíteni, amikben olyan nemzetközi karakterek vannak, amelyek az általánosan használtakra hasonlítanak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2196 - NVD CVE-2009-2196
CVE-2009-2195 - NVD CVE-2009-2195
CVE-2009-2188 - NVD CVE-2009-2188
SECUNIA 36269
Gyártói referencia: support.apple.com
CVE-2009-2199 - NVD CVE-2009-2199
CVE-2009-2200 - NVD CVE-2009-2200
CVE-2009-2468 - NVD CVE-2009-2468

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »