Apple Safari sérülékenységek

CH azonosító

CH-3624

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2010.09.07.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x, 5.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amiket kihasználva távoli támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A keresési útvonalak kezelésének hibáját kihasználva tetszőleges kód futtatható, ha a Safarit egy olyan fájl megnyitásával indítják, ami mellett a könyvtárban egy speciálisan elkészített futtatható állomány is található.
    MEGJEGYZÉS: ez a sérülékenység nem érinti a Mac OS X rendszereket.
  2. A lebegőpontos adattípusoknál, a bemeneti adatok ellenőrzésének hibáját kihasználva, módosítható a memória tartalma és tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.
  3. A run-in stílusú elemek kezelésében lévő, felszabadítás utáni használatból eredő hibát kihasználva, módosítható a memória tartalma és tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.

Megoldás

Frissítsen a legújabb verzióra