Apple Safari sérülékenységek

CH azonosító

CH-1726

Felfedezés dátuma

2008.11.13.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket rosszindulatú, helyi
felhasználók és támadók kihasználhatnak titkos információk felfedésére, valamint támadók a sérülékeny rendszer föltörésére.

  1. Megbízhatatlan zlib kód sérülékenységet okoz.
  2. Megbízhatatlan libxslt kód sérülékenységet okoz.
  3. A CoreGraphics színtér kezelési hibáját kihasználva, halom túlcsordulás idézhető elő egy erre a célra elkészített képpel.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  4. A TIFF képek feldolgozási hibája két sérülékenységet is okoz, amiket tetszőleges
    kód lefuttatására lehet kihasználni.
  5. A JPEG képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  6. A beágyazott ICC profillal rendelkező képek feldolgozási hibáját kihasználva, tetszőleges kód futtatható.
  7. Az adatokkal ellátott űrlapmezők tartalma felfedhető a böngésző oldal cache-ben, akkor is, ha az “Autocomplete” tulajdonság le van tiltva.
  8. A Safari előjel hibája a Javascript tömbök index kezelésekor kiaknázható tetszőleges
    kód lefuttatására.
  9. A stíluslap elemek kezelési hibáját kihasználva, tetszőleges kód futtatható.
  10. A Webkit plugin felületének egy hibáját kihasználva, helyi fájlok indításával, bizalmas információk fedhetők fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
Tovább a sérülékenységekhez »