Összefoglaló
Az Apple Safari egy olyan sérülékenységét fedezték fel, amelyet a támadók
szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
Az Apple Safari egy olyan sérülékenységét fedezték fel, amelyet a támadók
szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A problémát a WebKit “servePendingRequests()” függvényének hívásakor fellépő felszabadítás utáni használat (use-after-free) okozza. Ez kihasználható
helytelen memória hivatkozásra és összeomlás előidézésére, ha a felhasználó
ellátogat egy speciálisan erre a célra elkészített weboldalra.
A sikeres kihasználás előidézi a böngésző összeomlását. Bár a kód futtatás
eddig nem bizonyított, de nem kizárt.
A hibát az Apple Safari 4.0 (530.17) Windowsos verziójában bizonyították.
Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: marcell-dietl.de
Egyéb referencia: trac.webkit.org
SECUNIA 33495
CVE-2009-2419 - NVD CVE-2009-2419