Összefoglaló
Néhány sérülékenységet jelentettek az Apple Safari böngészőben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet jelentettek az Apple Safari böngészőben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
- A libxml-ben lévő határhiba kihasználható halom túlcsordulás előidézéséhez és tetszőleges kód futtatásához.
-
Több bevitel ellenőrzési hiba jelentkezik a “feed:” URL-ek feldolgozásakor, amelyeket kihasználva tetszőleges JavaScript kód futtatható magas jogosultságú környezetben.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.
- A WebKit, egyes SVGList objektumok (“SVGTransformList”, “SVGStringList”, “SVGNumberList”, “SVGPathSegList”, “SVGPointList”, “SVGLengthList”) kezelésekor jelentkező, bemenet ellenőrzési hibája kihasználható a memória tartalmának megváltoztatásához, valamint tetszőleges kód futtatásához, ha egy negatív index értéket adnak át az”insertItemBefore()” eljárásnak .
Bővebb információért tekintse meg a 2. sebezhetőséget az alábbi linken:
SA31558
A sérülékenységeket a 3.2.3-nél korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0162 - NVD CVE-2009-0162
SECUNIA 35056
CVE-2008-3529 - NVD CVE-2008-3529
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
SECUNIA 31558
CVE-2009-0945 - NVD CVE-2009-0945