Összefoglaló
Az Apple Safari olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére és a felhasználó rendszerének a feltörésére.
Leírás
- Néhány sérülékenységet a beágyazott WebKit sérülékeny verziója okozza.
CERT-Hungary CH-8343
CERT-Hungary CH-7307 10. pont
CERT-Hungary CH-7102 10. pont
CERT-Hungary CH-7643 1. pont - A WebKit-ben található nem részletezett hiba kihasználható memória kezelési hiba okozására.
- A WebKit-ben található másik nem részletezett hiba kihasználható memória kezelési hiba okozására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: lists.apple.com
SECUNIA 52658
CERT-Hungary CH-8343
CERT-Hungary CH-7307
CERT-Hungary CH-7102
CERT-Hungary CH-7643
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2857 - NVD CVE-2012-2857
CVE-2012-2889 - NVD CVE-2012-2889
CVE-2013-0948 - NVD CVE-2013-0948
CVE-2013-0949 - NVD CVE-2013-0949
CVE-2013-0950 - NVD CVE-2013-0950
CVE-2013-0951 - NVD CVE-2013-0951
CVE-2013-0952 - NVD CVE-2013-0952
CVE-2013-0953 - NVD CVE-2013-0953
CVE-2013-0954 - NVD CVE-2013-0954
CVE-2013-0955 - NVD CVE-2013-0955
CVE-2013-0956 - NVD CVE-2013-0956
CVE-2013-0958 - NVD CVE-2013-0958
CVE-2013-0959 - NVD CVE-2013-0959
CVE-2013-0960 - NVD CVE-2013-0960
CVE-2013-0961 - NVD CVE-2013-0961
CVE-2013-0962 - NVD CVE-2013-0962