Apple Safari sérülékenységek


2009. november 11. 23:00

CH azonosító

CH-2644

Felfedezés dátuma

2009.11.11.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

  1. A képekbe beágyazott ColorSync profilok feldolgozásakor egy egész túlcsordulás hiba lép fel, amely kihasználható tetszőleges kód lefuttatására.
  2. Az “Open Image in New Tab”, “Open Image in New Window” vagy az “Open Link in New Tab” gyorsbillentyűkhöz kapcsolódó műveletek folyamán egy hiba lép fel, ha a link egy helyi fájlra mutat. Ez kihasználható egy helyi HTML fájl betöltésére és érzékeny információk felfedésére, ha a becsapott felhasználó az érintett tevékenységeket egy speciálisan elkészített weboldalon hajtja végre.
  3. A WebKitben hiba lép fel, ha az elküldött “preflight” kérések különböző eredetű oldalakról származnak. Ez kihasználható cross-site request forgery támadás lehetőségének megteremtésére a különlegesen kialakított HTTP fejlécek befecskendezésével.
  4. A WebKitben több hibát okoz az FTP könyvtár listák kezelése Windowson. Ezek kihasználhatóak érzékeny információk felfedésére, rendszer összeomlás előidézésére, vagy tetszőleges kód lefuttatására.
  5. A WebKit a HTML 5 Media alkotóelemeket hibásan kezeli le Mac OS X-en. Ez kihasználható a távoli képbetöltési korlátozások megkerülésére, pl. HTML formátumú emailekkel.

Megjegyzés: A használt libxml2 könyvtár néhány hibája a rendszer összeomlását idézheti elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2416 - NVD CVE-2009-2416
CVE-2009-2414 - NVD CVE-2009-2414
SECUNIA 36701
Egyéb referencia: www.vupen.com
SECUNIA 37346
Gyártói referencia: support.apple.com
Gyártói referencia: www.apple.com
CVE-2009-2804 - NVD CVE-2009-2804
CVE-2009-2816 - NVD CVE-2009-2816
CVE-2009-2841 - NVD CVE-2009-2841
CVE-2009-2842 - NVD CVE-2009-2842
CVE-2009-3384 - NVD CVE-2009-3384

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »