Apple Safari sérülékenységek


2008. november 13. 23:00

CH azonosító

CH-1726

Felfedezés dátuma

2008.11.13.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

  1. Megbízhatatlan zlib kód sérülékenységet okoz.
  2. Megbízhatatlan libxslt kód sérülékenységet okoz.
  3. A CoreGraphics színtér kezelési hibáját kihasználva, halom túlcsordulás idézhető elő egy erre a célra elkészített képpel.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  4. A TIFF képek feldolgozási hibája két sérülékenységet is okoz, amiket tetszőleges
    kód lefuttatására lehet kihasználni.
  5. A JPEG képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  6. A beágyazott ICC profillal rendelkező képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  7. Az adatokkal ellátott űrlapmezők tartalma felfedhető a böngésző oldal cache-ben, akkor is, ha az “Autocomplete” tulajdonság le van tiltva.
  8. A Safari előjel hibája a Javascript tömbök index kezelésekor kiaknázható tetszőleges
    kód lefuttatására.
  9. A stíluslap elemek kezelési hibáját kihasználva, tetszőleges kód futtatható.
  10. A Webkit plugin felületének egy hibáját kihasználva, helyi fájlok indításával, bizalmas információk fedhetők fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-2327 - NVD CVE-2008-2327
CVE-2008-2317 - NVD CVE-2008-2317
CVE-2008-2303 - NVD CVE-2008-2303
CVE-2008-1767 - NVD CVE-2008-1767
CVE-2005-2096 - NVD CVE-2005-2096
SECUNIA 32222
SECUNIA 31882
SECUNIA 31610
SECUNIA 31074
SECUNIA 30315
SECUNIA 15949
SECUNIA 32706
Gyártói referencia: support.apple.com
CVE-2008-2332 - NVD CVE-2008-2332
CVE-2008-3608 - NVD CVE-2008-3608
CVE-2008-3623 - NVD CVE-2008-3623
CVE-2008-3642 - NVD CVE-2008-3642
CVE-2008-3644 - NVD CVE-2008-3644
CVE-2008-4216 - NVD CVE-2008-4216

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »