Összefoglaló
Az Apple Safari többszörös sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy use-after free hiba szerkesztésre használható.
- Egy nem részletezett hiba a WebKit-ben kihasználható a memória tartalmának felülírására.
- Egy másik nem részletezett hiba a WebKit-ben kihasználható a memória tartalmának felülírására.
- Egy másik nem részletezett hiba a WebKit-ben kihasználható a memória tartalmának felülírására.
A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.
A sérülékenységet a 6.1.2 és 7.0.2 előtti verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: lists.apple.com
SECUNIA 57093
CVE-2013-6635 - NVD CVE-2013-6635
CVE-2014-1268 - NVD CVE-2014-1268
CVE-2014-1269 - NVD CVE-2014-1269
CVE-2014-1270 - NVD CVE-2014-1270