Apple Safari sérülékenységek


2008. november 13. 23:00

CH azonosító

CH-1726

Felfedezés dátuma

2008.11.13.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

  1. Megbízhatatlan zlib kód sérülékenységet okoz.
  2. Megbízhatatlan libxslt kód sérülékenységet okoz.
  3. A CoreGraphics színtér kezelési hibáját kihasználva, halom túlcsordulás idézhető elő egy erre a célra elkészített képpel.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  4. A TIFF képek feldolgozási hibája két sérülékenységet is okoz, amiket tetszőleges
    kód lefuttatására lehet kihasználni.
  5. A JPEG képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  6. A beágyazott ICC profillal rendelkező képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  7. Az adatokkal ellátott űrlapmezők tartalma felfedhető a böngésző oldal cache-ben, akkor is, ha az “Autocomplete” tulajdonság le van tiltva.
  8. A Safari előjel hibája a Javascript tömbök index kezelésekor kiaknázható tetszőleges
    kód lefuttatására.
  9. A stíluslap elemek kezelési hibáját kihasználva, tetszőleges kód futtatható.
  10. A Webkit plugin felületének egy hibáját kihasználva, helyi fájlok indításával, bizalmas információk fedhetők fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-2327 - NVD CVE-2008-2327
CVE-2008-2317 - NVD CVE-2008-2317
CVE-2008-2303 - NVD CVE-2008-2303
CVE-2008-1767 - NVD CVE-2008-1767
CVE-2005-2096 - NVD CVE-2005-2096
SECUNIA 32222
SECUNIA 31882
SECUNIA 31610
SECUNIA 31074
SECUNIA 30315
SECUNIA 15949
SECUNIA 32706
Gyártói referencia: support.apple.com
CVE-2008-2332 - NVD CVE-2008-2332
CVE-2008-3608 - NVD CVE-2008-3608
CVE-2008-3623 - NVD CVE-2008-3623
CVE-2008-3642 - NVD CVE-2008-3642
CVE-2008-3644 - NVD CVE-2008-3644
CVE-2008-4216 - NVD CVE-2008-4216

Legfrissebb sérülékenységek
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
Tovább a sérülékenységekhez »