Apple Safari többszörös sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Apple Safari 4.x

Összefoglaló

Több sérülékenységet találtak az Apple Safari-ban, amiket kihasználva támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, vagy feltörhetik a felhasználó rendszerét.

Leírás

Több sérülékenységet találtak az Apple Safari-ban, amiket kihasználva támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, vagy feltörhetik a felhasználó rendszerét.

1. Az ImageIO egy határhibáját kihasználva, speciálisan elkészített TIFF képpel puffer alulcsordulást, valamit tetszőleges kód végrehajtását lehet elérni.
2. Az ImageIO egy hibáját kihasználva, BMP képek feldolgozásakor kezdőérték nélküli memóriához való hozzáférés miatt, bizalmas információkat lehet szerezni a böngésző memóriájából.
3. Az ImageIO egy hibáját kihasználva, TIFF képek feldolgozásakor kezdőérték nélküli memóriához való hozzáférés miatt, bizalmas információkat lehet szerezni a böngésző memóriájából.
4. Az ImageIO egy hibáját kihasználva, TIFF képek feldolgozásakor memória kezelési hibát, valamit tetszőleges kód végrehajtását lehet előidézni.
5. Az RSS vagy Atom csatornák olvasása vagy frissítése közben fellépő hibát kihasználva, meg lehet kerülni az “Accept Cookies” beállítást, és be lehet állítani egy sütit.
6. A külső URL sémák kezelésekor jelentkező hibát kihasználva, meg lehet nyitni tetszőleges helyi file-t.
7. A Webkit egy hibáját kihasználva, CSS “format()” paraméterek feldolgozásakor memória hivatkozási hibát, esetlegesen tetszőleges kód végrehajtását lehet előidézni.
8. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML objektumok kezelésekor jelentkezik, tetszőleges kódot lehet végrehajtani.
9. A ColorSync egy egésszám túlcsordulásos hibáját kihasználva, egy speciálisan összeállított beágyazott színprofil segítségével tetszőleges kódot lehet végrehajtani.
10. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az XML dokumentumok kezelésekor jelentkezik, tetszőleges kódot lehet végrehajtani.
11. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az olyan HTML elemek feldolgozásakor jelentkezik, amelyek jobbról balra olvasandó szöveget tartalmaznak, tetszőleges kódot lehet végrehajani.
12. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az egymásba ágyazott HTML címkék feldolgozásakor jelentkezik, tetszőleges kódot lehet végrehajani.
13. A cross-origin stíluslap kérések kezelésének hibáját kihasználva, bizalmas adatokat lehet szerezni egy másik tartományból.
14. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML elemeket érintő visszahívások (callback) kezelésekor jelentkezik, tetszőleges kódot lehet végrehajani.
15. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a “run-in” CSS megjelenítési beállítással rendelkező tartalom megjelenítésekor jelentkezik, tetszőleges kódot lehet végrehajani.
16. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML kép elemek megjelenítésekor jelentkezik, tetszőleges kódot lehet végrehajani.

A sérülékenységeket a 4.0.5 előtti kiadásokban találták.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2010-0051 - NVD CVE-2010-0051
CVE-2010-0050 - NVD CVE-2010-0050
CVE-2010-0049 - NVD CVE-2010-0049
Gyártói referencia: support.apple.com
Egyéb referencia: labs.idefense.com
CVE-2010-0040 - NVD CVE-2010-0040
SECUNIA 35515
SECUNIA 38932
CVE-2010-0042 - NVD CVE-2010-0042
CVE-2010-0041 - NVD CVE-2010-0041
CVE-2010-0043 - NVD CVE-2010-0043
CVE-2010-0044 - NVD CVE-2010-0044
CVE-2010-0045 - NVD CVE-2010-0045
CVE-2010-0047 - NVD CVE-2010-0047
CVE-2010-0046 - NVD CVE-2010-0046
CVE-2010-0048 - NVD CVE-2010-0048
CVE-2010-0052 - NVD CVE-2010-0052
CVE-2010-0053 - NVD CVE-2010-0053
CVE-2010-0054 - NVD CVE-2010-0054