Mac OS X Safari sérülékenységek


2012. szeptember 20. 09:37

CH azonosító

CH-7600

Angol cím

Apple Safari for Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x

Összefoglaló

A Safari számos sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek illetve feltörhetik a sérülékeny rendszert.

Leírás

  1. A biztonságos (safe) módban megnyitott HTML dokumentumok közben a Quarantine tulajdonság egy logikai hibáját kihasználva a dokumentum nem biztonságos módban nyílik meg, és így tetszőleges állomány tartalmát lehet felfedni.
  2. A Form Autofill kezelésében lévő egy hibát kihasználva az Address Book “Me” kártyájának tartalmát ki lehet szivárogtatni, ha a Form Autofill-t egy speciális weboldalon használják.
  3. A címsorban lévő HTTPS URL-ek kezelésében lévő logikai hibát kihasználva, ha a címet utólag szerkesztik, akkor az HTTP kérésként lesz elküldve.
  4. A Webkit Cascading Style Sheets-ben (CSS) a first-letter pszeudó-elem kezelésében lévő felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva egy már korábban felszabadított memória területre lehet hivatkozni.
  5. A szakaszokra osztott táblázatok kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  6. A Cascading Style Sheets (CSS) használó dokumentumok layout kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  7. A Webkit Cascading Style Sheets-ben (CSS) a first-letter pszeudó-elem kezelésében lévő felszabadítás utáni használatból eredő hiba (use-after-free error) a : egy már korábban felszabadított memória területre lehet hivatkozni.
  8. Az SVG hivatkozások kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  9. Az számlálók (counters) kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  10. A layout height tracking kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  11. A Webkit számos nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni. (11.-61. hibák)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 50577
CVE-2011-3105 - NVD CVE-2011-3105
CVE-2012-2817 - NVD CVE-2012-2817
CVE-2012-2818 - NVD CVE-2012-2818
CVE-2012-2829 - NVD CVE-2012-2829
CVE-2012-2831 - NVD CVE-2012-2831
CVE-2012-2842 - NVD CVE-2012-2842
CVE-2012-2843 - NVD CVE-2012-2843
CVE-2012-3598 - NVD CVE-2012-3598
CVE-2012-3601 - NVD CVE-2012-3601
CVE-2012-3602 - NVD CVE-2012-3602
CVE-2012-3606 - NVD CVE-2012-3606
CVE-2012-3607 - NVD CVE-2012-3607
CVE-2012-3612 - NVD CVE-2012-3612
CVE-2012-3613 - NVD CVE-2012-3613
CVE-2012-3614 - NVD CVE-2012-3614
CVE-2012-3616 - NVD CVE-2012-3616
CVE-2012-3617 - NVD CVE-2012-3617
CVE-2012-3621 - NVD CVE-2012-3621
CVE-2012-3622 - NVD CVE-2012-3622
CVE-2012-3623 - NVD CVE-2012-3623
CVE-2012-3624 - NVD CVE-2012-3624
CVE-2012-3632 - NVD CVE-2012-3632
CVE-2012-3643 - NVD CVE-2012-3643
CVE-2012-3647 - NVD CVE-2012-3647
CVE-2012-3648 - NVD CVE-2012-3648
CVE-2012-3649 - NVD CVE-2012-3649
CVE-2012-3651 - NVD CVE-2012-3651
CVE-2012-3652 - NVD CVE-2012-3652
CVE-2012-3654 - NVD CVE-2012-3654
CVE-2012-3657 - NVD CVE-2012-3657
CVE-2012-3658 - NVD CVE-2012-3658
CVE-2012-3659 - NVD CVE-2012-3659
CVE-2012-3660 - NVD CVE-2012-3660
CVE-2012-3671 - NVD CVE-2012-3671
CVE-2012-3672 - NVD CVE-2012-3672
CVE-2012-3673 - NVD CVE-2012-3673
CVE-2012-3675 - NVD CVE-2012-3675
CVE-2012-3676 - NVD CVE-2012-3676
CVE-2012-3677 - NVD CVE-2012-3677
CVE-2012-3684 - NVD CVE-2012-3684
CVE-2012-3685 - NVD CVE-2012-3685
CVE-2012-3687 - NVD CVE-2012-3687
CVE-2012-3688 - NVD CVE-2012-3688
CVE-2012-3692 - NVD CVE-2012-3692
CVE-2012-3699 - NVD CVE-2012-3699
CVE-2012-3700 - NVD CVE-2012-3700
CVE-2012-3701 - NVD CVE-2012-3701
CVE-2012-3702 - NVD CVE-2012-3702
CVE-2012-3703 - NVD CVE-2012-3703
CVE-2012-3704 - NVD CVE-2012-3704
CVE-2012-3705 - NVD CVE-2012-3705
CVE-2012-3706 - NVD CVE-2012-3706
CVE-2012-3707 - NVD CVE-2012-3707
CVE-2012-3708 - NVD CVE-2012-3708
CVE-2012-3709 - NVD CVE-2012-3709
CVE-2012-3710 - NVD CVE-2012-3710
CVE-2012-3711 - NVD CVE-2012-3711
CVE-2012-3712 - NVD CVE-2012-3712
CVE-2012-3713 - NVD CVE-2012-3713
CVE-2012-3714 - NVD CVE-2012-3714
CVE-2012-3715 - NVD CVE-2012-3715

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »