Apple Safari sérülékenységek


2008. november 13. 23:00

CH azonosító

CH-1726

Felfedezés dátuma

2008.11.13.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

  1. Megbízhatatlan zlib kód sérülékenységet okoz.
  2. Megbízhatatlan libxslt kód sérülékenységet okoz.
  3. A CoreGraphics színtér kezelési hibáját kihasználva, halom túlcsordulás idézhető elő egy erre a célra elkészített képpel.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  4. A TIFF képek feldolgozási hibája két sérülékenységet is okoz, amiket tetszőleges
    kód lefuttatására lehet kihasználni.
  5. A JPEG képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  6. A beágyazott ICC profillal rendelkező képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  7. Az adatokkal ellátott űrlapmezők tartalma felfedhető a böngésző oldal cache-ben, akkor is, ha az “Autocomplete” tulajdonság le van tiltva.
  8. A Safari előjel hibája a Javascript tömbök index kezelésekor kiaknázható tetszőleges
    kód lefuttatására.
  9. A stíluslap elemek kezelési hibáját kihasználva, tetszőleges kód futtatható.
  10. A Webkit plugin felületének egy hibáját kihasználva, helyi fájlok indításával, bizalmas információk fedhetők fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-2327 - NVD CVE-2008-2327
CVE-2008-2317 - NVD CVE-2008-2317
CVE-2008-2303 - NVD CVE-2008-2303
CVE-2008-1767 - NVD CVE-2008-1767
CVE-2005-2096 - NVD CVE-2005-2096
SECUNIA 32222
SECUNIA 31882
SECUNIA 31610
SECUNIA 31074
SECUNIA 30315
SECUNIA 15949
SECUNIA 32706
Gyártói referencia: support.apple.com
CVE-2008-2332 - NVD CVE-2008-2332
CVE-2008-3608 - NVD CVE-2008-3608
CVE-2008-3623 - NVD CVE-2008-3623
CVE-2008-3642 - NVD CVE-2008-3642
CVE-2008-3644 - NVD CVE-2008-3644
CVE-2008-4216 - NVD CVE-2008-4216

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »