Apple Mac OS X Safari parancs futtatási sérülékenysége

CH azonosító

CH-51

Felfedezés dátuma

2006.02.21.

Súlyosság

Közepes

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari

Összefoglaló

Az Apple Safari nem helyesen határozza meg a fájlok megbízhatóságát, lehetővé téve a távoli, jogosulatlan támadónak tetszőleges parancs vagy kód lefuttatását.

Leírás

Az Apple Safari nem helyesen határozza meg a fájlok megbízhatóságát, lehetővé téve a távoli, jogosulatlan támadónak tetszőleges parancs vagy kód lefuttatását.

Az Apple Safari az Apple Mac OS X-re írt web böngésző. A Safari alapértelmezett konfigurációja lehetővé teszi a biztonságosnak ítélt fájlok letöltés utáni automatikus megnyitását. Ez az alapértelmezett beállítás és a Safari és az OS X következetlensége a fájlok biztonságosságának megítélésében oda vezet, hogy a Safari tetszőleges shell parancsot lefuttat a speciálisan erre a célra készített web oldal megtekintése után.

Megoldás

Tiltsa le a biztonságos fájlok letöltés utáni automatikus megnyitását!

Hivatkozások

US-CERT 999708
CVE-2006-0848 - NVD CVE-2006-0848
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.apple.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »