Apple Safari sérülékenységek


2009. november 11. 23:00

CH azonosító

CH-2644

Felfedezés dátuma

2009.11.11.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

  1. A képekbe beágyazott ColorSync profilok feldolgozásakor egy egész túlcsordulás hiba lép fel, amely kihasználható tetszőleges kód lefuttatására.
  2. Az “Open Image in New Tab”, “Open Image in New Window” vagy az “Open Link in New Tab” gyorsbillentyűkhöz kapcsolódó műveletek folyamán egy hiba lép fel, ha a link egy helyi fájlra mutat. Ez kihasználható egy helyi HTML fájl betöltésére és érzékeny információk felfedésére, ha a becsapott felhasználó az érintett tevékenységeket egy speciálisan elkészített weboldalon hajtja végre.
  3. A WebKitben hiba lép fel, ha az elküldött “preflight” kérések különböző eredetű oldalakról származnak. Ez kihasználható cross-site request forgery támadás lehetőségének megteremtésére a különlegesen kialakított HTTP fejlécek befecskendezésével.
  4. A WebKitben több hibát okoz az FTP könyvtár listák kezelése Windowson. Ezek kihasználhatóak érzékeny információk felfedésére, rendszer összeomlás előidézésére, vagy tetszőleges kód lefuttatására.
  5. A WebKit a HTML 5 Media alkotóelemeket hibásan kezeli le Mac OS X-en. Ez kihasználható a távoli képbetöltési korlátozások megkerülésére, pl. HTML formátumú emailekkel.

Megjegyzés: A használt libxml2 könyvtár néhány hibája a rendszer összeomlását idézheti elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2416 - NVD CVE-2009-2416
CVE-2009-2414 - NVD CVE-2009-2414
SECUNIA 36701
Egyéb referencia: www.vupen.com
SECUNIA 37346
Gyártói referencia: support.apple.com
Gyártói referencia: www.apple.com
CVE-2009-2804 - NVD CVE-2009-2804
CVE-2009-2816 - NVD CVE-2009-2816
CVE-2009-2841 - NVD CVE-2009-2841
CVE-2009-2842 - NVD CVE-2009-2842
CVE-2009-3384 - NVD CVE-2009-3384

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »