Összefoglaló
Az Apple Safari több sérülékenységét jelentették, amiket kihasználva távoli támadók feltörhetik a felhasználó rendszerét.
Leírás
- A keresési útvonalak kezelésének hibáját kihasználva tetszőleges kód futtatható, ha a Safarit egy olyan fájl megnyitásával indítják, ami mellett a könyvtárban egy speciálisan elkészített futtatható állomány is található.
MEGJEGYZÉS: ez a sérülékenység nem érinti a Mac OS X rendszereket. - A lebegőpontos adattípusoknál, a bemeneti adatok ellenőrzésének hibáját kihasználva, módosítható a memória tartalma és tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.
- A run-in stílusú elemek kezelésében lévő, felszabadítás utáni használatból eredő hibát kihasználva, módosítható a memória tartalma és tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2010-1805 - NVD CVE-2010-1805
CVE-2010-1806 - NVD CVE-2010-1806
CVE-2010-1807 - NVD CVE-2010-1807
SECUNIA 41085