Apple Safari sérülékenységek


2008. november 13. 23:00

CH azonosító

CH-1726

Felfedezés dátuma

2008.11.13.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

  1. Megbízhatatlan zlib kód sérülékenységet okoz.
  2. Megbízhatatlan libxslt kód sérülékenységet okoz.
  3. A CoreGraphics színtér kezelési hibáját kihasználva, halom túlcsordulás idézhető elő egy erre a célra elkészített képpel.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  4. A TIFF képek feldolgozási hibája két sérülékenységet is okoz, amiket tetszőleges
    kód lefuttatására lehet kihasználni.
  5. A JPEG képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  6. A beágyazott ICC profillal rendelkező képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  7. Az adatokkal ellátott űrlapmezők tartalma felfedhető a böngésző oldal cache-ben, akkor is, ha az “Autocomplete” tulajdonság le van tiltva.
  8. A Safari előjel hibája a Javascript tömbök index kezelésekor kiaknázható tetszőleges
    kód lefuttatására.
  9. A stíluslap elemek kezelési hibáját kihasználva, tetszőleges kód futtatható.
  10. A Webkit plugin felületének egy hibáját kihasználva, helyi fájlok indításával, bizalmas információk fedhetők fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-2327 - NVD CVE-2008-2327
CVE-2008-2317 - NVD CVE-2008-2317
CVE-2008-2303 - NVD CVE-2008-2303
CVE-2008-1767 - NVD CVE-2008-1767
CVE-2005-2096 - NVD CVE-2005-2096
SECUNIA 32222
SECUNIA 31882
SECUNIA 31610
SECUNIA 31074
SECUNIA 30315
SECUNIA 15949
SECUNIA 32706
Gyártói referencia: support.apple.com
CVE-2008-2332 - NVD CVE-2008-2332
CVE-2008-3608 - NVD CVE-2008-3608
CVE-2008-3623 - NVD CVE-2008-3623
CVE-2008-3642 - NVD CVE-2008-3642
CVE-2008-3644 - NVD CVE-2008-3644
CVE-2008-4216 - NVD CVE-2008-4216

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
Tovább a sérülékenységekhez »