Apple Safari többszörös memória sérülékenysége


2014. április 3. 07:18

CH azonosító

CH-10857

Angol cím

Apple Safari Multiple Memory Corruption Vulnerabilities

Felfedezés dátuma

2014.04.01.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x
Apple Safari 7.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

1. A WebKit több hibája kihasználható a memória tartalmának megváltoztatására.
2. A WebKit egy nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
3. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
4. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
5. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
6. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
7. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
8. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
9. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
10. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
11. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
12. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
13. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
14. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
15. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
16. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.1.3 és a 7.0.3 OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, és az OS X Mavericks 10.9.2. előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1.3 vagy 7.0.3. verzióra.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57688
CVE-2013-2871 - NVD CVE-2013-2871
CVE-2013-2926 - NVD CVE-2013-2926
CVE-2013-2928 - NVD CVE-2013-2928
CVE-2013-6625 - NVD CVE-2013-6625
CVE-2014-1289 - NVD CVE-2014-1289
CVE-2014-1290 - NVD CVE-2014-1290
CVE-2014-1291 - NVD CVE-2014-1291
CVE-2014-1292 - NVD CVE-2014-1292
CVE-2014-1293 - NVD CVE-2014-1293
CVE-2014-1294 - NVD CVE-2014-1294
CVE-2014-1298 - NVD CVE-2014-1298
CVE-2014-1299 - NVD CVE-2014-1299
CVE-2014-1300 - NVD CVE-2014-1300
CVE-2014-1301 - NVD CVE-2014-1301
CVE-2014-1302 - NVD CVE-2014-1302
CVE-2014-1303 - NVD CVE-2014-1303
CVE-2014-1304 - NVD CVE-2014-1304
CVE-2014-1305 - NVD CVE-2014-1305
CVE-2014-1307 - NVD CVE-2014-1307
CVE-2014-1308 - NVD CVE-2014-1308
CVE-2014-1309 - NVD CVE-2014-1309
CVE-2014-1310 - NVD CVE-2014-1310
CVE-2014-1311 - NVD CVE-2014-1311
CVE-2014-1312 - NVD CVE-2014-1312
CVE-2014-1313 - NVD CVE-2014-1313
CVE-2014-1713 - NVD CVE-2014-1713

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
Tovább a sérülékenységekhez »