Apple Safari sérülékenységek


2009. november 11. 23:00

CH azonosító

CH-2644

Felfedezés dátuma

2009.11.11.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

  1. A képekbe beágyazott ColorSync profilok feldolgozásakor egy egész túlcsordulás hiba lép fel, amely kihasználható tetszőleges kód lefuttatására.
  2. Az “Open Image in New Tab”, “Open Image in New Window” vagy az “Open Link in New Tab” gyorsbillentyűkhöz kapcsolódó műveletek folyamán egy hiba lép fel, ha a link egy helyi fájlra mutat. Ez kihasználható egy helyi HTML fájl betöltésére és érzékeny információk felfedésére, ha a becsapott felhasználó az érintett tevékenységeket egy speciálisan elkészített weboldalon hajtja végre.
  3. A WebKitben hiba lép fel, ha az elküldött “preflight” kérések különböző eredetű oldalakról származnak. Ez kihasználható cross-site request forgery támadás lehetőségének megteremtésére a különlegesen kialakított HTTP fejlécek befecskendezésével.
  4. A WebKitben több hibát okoz az FTP könyvtár listák kezelése Windowson. Ezek kihasználhatóak érzékeny információk felfedésére, rendszer összeomlás előidézésére, vagy tetszőleges kód lefuttatására.
  5. A WebKit a HTML 5 Media alkotóelemeket hibásan kezeli le Mac OS X-en. Ez kihasználható a távoli képbetöltési korlátozások megkerülésére, pl. HTML formátumú emailekkel.

Megjegyzés: A használt libxml2 könyvtár néhány hibája a rendszer összeomlását idézheti elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2416 - NVD CVE-2009-2416
CVE-2009-2414 - NVD CVE-2009-2414
SECUNIA 36701
Egyéb referencia: www.vupen.com
SECUNIA 37346
Gyártói referencia: support.apple.com
Gyártói referencia: www.apple.com
CVE-2009-2804 - NVD CVE-2009-2804
CVE-2009-2816 - NVD CVE-2009-2816
CVE-2009-2841 - NVD CVE-2009-2841
CVE-2009-2842 - NVD CVE-2009-2842
CVE-2009-3384 - NVD CVE-2009-3384

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »