Apple Safari sérülékenységek


2009. november 11. 23:00

CH azonosító

CH-2644

Felfedezés dátuma

2009.11.11.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

Leírás

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

  1. A képekbe beágyazott ColorSync profilok feldolgozásakor egy egész túlcsordulás hiba lép fel, amely kihasználható tetszőleges kód lefuttatására.
  2. Az “Open Image in New Tab”, “Open Image in New Window” vagy az “Open Link in New Tab” gyorsbillentyűkhöz kapcsolódó műveletek folyamán egy hiba lép fel, ha a link egy helyi fájlra mutat. Ez kihasználható egy helyi HTML fájl betöltésére és érzékeny információk felfedésére, ha a becsapott felhasználó az érintett tevékenységeket egy speciálisan elkészített weboldalon hajtja végre.
  3. A WebKitben hiba lép fel, ha az elküldött “preflight” kérések különböző eredetű oldalakról származnak. Ez kihasználható cross-site request forgery támadás lehetőségének megteremtésére a különlegesen kialakított HTTP fejlécek befecskendezésével.
  4. A WebKitben több hibát okoz az FTP könyvtár listák kezelése Windowson. Ezek kihasználhatóak érzékeny információk felfedésére, rendszer összeomlás előidézésére, vagy tetszőleges kód lefuttatására.
  5. A WebKit a HTML 5 Media alkotóelemeket hibásan kezeli le Mac OS X-en. Ez kihasználható a távoli képbetöltési korlátozások megkerülésére, pl. HTML formátumú emailekkel.

Megjegyzés: A használt libxml2 könyvtár néhány hibája a rendszer összeomlását idézheti elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2416 - NVD CVE-2009-2416
CVE-2009-2414 - NVD CVE-2009-2414
SECUNIA 36701
Egyéb referencia: www.vupen.com
SECUNIA 37346
Gyártói referencia: support.apple.com
Gyártói referencia: www.apple.com
CVE-2009-2804 - NVD CVE-2009-2804
CVE-2009-2816 - NVD CVE-2009-2816
CVE-2009-2841 - NVD CVE-2009-2841
CVE-2009-2842 - NVD CVE-2009-2842
CVE-2009-3384 - NVD CVE-2009-3384

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »