Apple Safari sérülékenységek


2010. november 22. 09:56

CH azonosító

CH-3969

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2010.11.18.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x, 5.x

Összefoglaló

Az Apple Safari többféle sérülékenységét jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátozásokat, adathalászatot végezhetnek vagy feltörhetik a felhasználó rendszerét.

Leírás

  1. Karakterláncok kezelése során fellépő egész szám túlcsordulási hiba kihasználható memóriahiba előidézésére és tetszőleges kód futtatására.
  2. A JavaScript alkalmazások véletlen szám generátorának egy hibája kihasználható például a felhasználók nyomon követésére.
  3. A WebKit több hibáját kihasználva a támadók feltörhetik a felhasználó rendszerét.
    Bővebb információ:
    CH-3628
  4. A WebSocketek kezelése során fellépő egész szám alulcsordulási hiba kihasználható memóriahiba előidézésére és tetszőleges kód futtatására.
  5. A “canvas” elemekből készült képek kezelése során fellépő meghatározatlan hiba kihasználható cross-origin képlopásokra.
    További információ a 12. pontban:
    CH-3605
  6. A szerkesztő parancsok kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
  7. A beágyazott formátumok kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
  8. Az előzmények kezelése során fellépő hiba kihasználható a cím meghamisítására a címsorban vagy tetszőleges címek hozzáadására az előzményekbe.
  9. Az elemek tulajdonságainak kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
  10. A szöveg objektumok kezelése során fellépő egész szám túlcsordulási hiba kihasználható memóriahiba előidézésére és tetszőleges kód futtatására.
  11. Egy hiba miatt a Webkit akkor is elvégzi a HTML hivatkozásokhoz tartozó előzetes DNS feloldást, ha ez a funkció ki van kapcsolva.
  12. A beépülő modulok kezelése során fellépő több felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
    További információ az 5. pontban:
    CH-3507
  13. Az elem fókusz kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
    További információ az 10. pontban:
    CH-3605
  14. A gördítő sávok kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
  15. A CSS 3D transzformációk kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
  16. A beágyazott szövegdobozok kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
  17. A CSS dobozok kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
  18. A szerkeszthető elemek kezelése során fellépő meghatározatlan hibát kihasználva az inicializálatlan memóriaterülethez történő hozzáférés váltható ki, és tetszőleges kód futtatható.
  19. A cascading stylesheets “:first-letter” pseudo-elemeinek kezelése során fellépő meghatározatlan hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
  20. A CSS counter style-ok kezelése során fellépő inicializálatlan mutató hibáját kihasználva tetszőleges kód futtatható.
  21. A Geolocation objektumok kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
  22. Az SVG dokumentumokban található “use” elemek kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
  23. Nem SVG dokumentumokban az SVG elemek kezelése során egy helytelen típuskonverzió  kihasználható tetszőleges kód futtatására.
    További információ a 2. pontban:
    SA41443
  24. Az SVG dokumentumok szín kezelése során egy helytelen típuskonverzió  kihasználható tetszőleges kód futtatására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.trusteer.com
CERT-Hungary CH-3507
CERT-Hungary CH-3605
CERT-Hungary CH-3628
SECUNIA 42264
SECUNIA 41328
SECUNIA 41242
SECUNIA 41014
SECUNIA 41443
CVE-2010-1812 - NVD CVE-2010-1812
CVE-2010-1813 - NVD CVE-2010-1813
CVE-2010-1814 - NVD CVE-2010-1814
CVE-2010-1815 - NVD CVE-2010-1815
CVE-2010-1822 - NVD CVE-2010-1822
CVE-2010-3116 - NVD CVE-2010-3116
CVE-2010-3257 - NVD CVE-2010-3257
CVE-2010-3259 - NVD CVE-2010-3259
CVE-2010-3803 - NVD CVE-2010-3803
CVE-2010-3804 - NVD CVE-2010-3804
CVE-2010-3805 - NVD CVE-2010-3805
CVE-2010-3808 - NVD CVE-2010-3808
CVE-2010-3809 - NVD CVE-2010-3809
CVE-2010-3810 - NVD CVE-2010-3810
CVE-2010-3811 - NVD CVE-2010-3811
CVE-2010-3812 - NVD CVE-2010-3812
CVE-2010-3813 - NVD CVE-2010-3813
CVE-2010-3816 - NVD CVE-2010-3816
CVE-2010-3817 - NVD CVE-2010-3817
CVE-2010-3818 - NVD CVE-2010-3818
CVE-2010-3819 - NVD CVE-2010-3819
CVE-2010-3820 - NVD CVE-2010-3820
CVE-2010-3821 - NVD CVE-2010-3821
CVE-2010-3822 - NVD CVE-2010-3822
CVE-2010-3823 - NVD CVE-2010-3823
CVE-2010-3824 - NVD CVE-2010-3824
CVE-2010-3826 - NVD CVE-2010-3826

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »