Összefoglaló
Az Apple Safari sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
Az Apple Safari sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
- Egy, az eredet követéshez kapcsolódó hiba kihasználható egy olyan űrlap automatikus kitöltésére, amely a fő domain-től eltérő aldomain-ben van.
- A webkit tartalmaz egy felszabadítást követő felhasználás típusú hibát.
Ezzel kapcsolatban az alábbi hivatkozáson található információ:
CERT-Hungary CH-9830
A webkit további 7 db hibája kihasználható a memória felülírására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a 6.1.1 és 7.0.1 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2013-2909 - NVD CVE-2013-2909
CVE-2013-5195 - NVD CVE-2013-5195
CVE-2013-5196 - NVD CVE-2013-5196
CVE-2013-5197 - NVD CVE-2013-5197
CVE-2013-5198 - NVD CVE-2013-5198
CVE-2013-5199 - NVD CVE-2013-5199
CVE-2013-5225 - NVD CVE-2013-5225
CVE-2013-5227 - NVD CVE-2013-5227
CVE-2013-5228 - NVD CVE-2013-5228
SECUNIA 56122
CERT-Hungary CH-9830