Összefoglaló
Az Apple Safari olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére és a felhasználó rendszerének a feltörésére.
Leírás
- Néhány sérülékenységet a beágyazott WebKit sérülékeny verziója okozza.
CERT-Hungary CH-8343
CERT-Hungary CH-7307 10. pont
CERT-Hungary CH-7102 10. pont
CERT-Hungary CH-7643 1. pont - A WebKit-ben található nem részletezett hiba kihasználható memória kezelési hiba okozására.
- A WebKit-ben található másik nem részletezett hiba kihasználható memória kezelési hiba okozására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: lists.apple.com
SECUNIA 52658
CERT-Hungary CH-8343
CERT-Hungary CH-7307
CERT-Hungary CH-7102
CERT-Hungary CH-7643
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2857 - NVD CVE-2012-2857
CVE-2012-2889 - NVD CVE-2012-2889
CVE-2013-0948 - NVD CVE-2013-0948
CVE-2013-0949 - NVD CVE-2013-0949
CVE-2013-0950 - NVD CVE-2013-0950
CVE-2013-0951 - NVD CVE-2013-0951
CVE-2013-0952 - NVD CVE-2013-0952
CVE-2013-0953 - NVD CVE-2013-0953
CVE-2013-0954 - NVD CVE-2013-0954
CVE-2013-0955 - NVD CVE-2013-0955
CVE-2013-0956 - NVD CVE-2013-0956
CVE-2013-0958 - NVD CVE-2013-0958
CVE-2013-0959 - NVD CVE-2013-0959
CVE-2013-0960 - NVD CVE-2013-0960
CVE-2013-0961 - NVD CVE-2013-0961
CVE-2013-0962 - NVD CVE-2013-0962