Apple Safari többszörös memória sérülékenysége


2014. április 3. 07:18

CH azonosító

CH-10857

Angol cím

Apple Safari Multiple Memory Corruption Vulnerabilities

Felfedezés dátuma

2014.04.01.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x
Apple Safari 7.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

1. A WebKit több hibája kihasználható a memória tartalmának megváltoztatására.
2. A WebKit egy nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
3. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
4. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
5. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
6. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
7. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
8. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
9. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
10. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
11. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
12. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
13. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
14. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
15. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
16. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.1.3 és a 7.0.3 OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, és az OS X Mavericks 10.9.2. előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1.3 vagy 7.0.3. verzióra.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57688
CVE-2013-2871 - NVD CVE-2013-2871
CVE-2013-2926 - NVD CVE-2013-2926
CVE-2013-2928 - NVD CVE-2013-2928
CVE-2013-6625 - NVD CVE-2013-6625
CVE-2014-1289 - NVD CVE-2014-1289
CVE-2014-1290 - NVD CVE-2014-1290
CVE-2014-1291 - NVD CVE-2014-1291
CVE-2014-1292 - NVD CVE-2014-1292
CVE-2014-1293 - NVD CVE-2014-1293
CVE-2014-1294 - NVD CVE-2014-1294
CVE-2014-1298 - NVD CVE-2014-1298
CVE-2014-1299 - NVD CVE-2014-1299
CVE-2014-1300 - NVD CVE-2014-1300
CVE-2014-1301 - NVD CVE-2014-1301
CVE-2014-1302 - NVD CVE-2014-1302
CVE-2014-1303 - NVD CVE-2014-1303
CVE-2014-1304 - NVD CVE-2014-1304
CVE-2014-1305 - NVD CVE-2014-1305
CVE-2014-1307 - NVD CVE-2014-1307
CVE-2014-1308 - NVD CVE-2014-1308
CVE-2014-1309 - NVD CVE-2014-1309
CVE-2014-1310 - NVD CVE-2014-1310
CVE-2014-1311 - NVD CVE-2014-1311
CVE-2014-1312 - NVD CVE-2014-1312
CVE-2014-1313 - NVD CVE-2014-1313
CVE-2014-1713 - NVD CVE-2014-1713

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »