Apple Safari sérülékenységek

2010. november 22. 09:56

CH azonosító

CH-3969

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2010.11.18.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x, 5.x

Összefoglaló

Az Apple Safari többféle sérülékenységét jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátozásokat, adathalászatot végezhetnek vagy feltörhetik a felhasználó rendszerét.

Leírás

Karakterláncok kezelése során fellépő egész szám túlcsordulási hiba kihasználható memóriahiba előidézésére és tetszőleges kód futtatására.
A JavaScript alkalmazások véletlen szám generátorának egy hibája kihasználható például a felhasználók nyomon követésére.
A WebKit több hibáját kihasználva a támadók feltörhetik a felhasználó rendszerét.
Bővebb információ:
CH-3628
A WebSocketek kezelése során fellépő egész szám alulcsordulási hiba kihasználható memóriahiba előidézésére és tetszőleges kód futtatására.
A “canvas” elemekből készült képek kezelése során fellépő meghatározatlan hiba kihasználható cross-origin képlopásokra.
További információ a 12. pontban:
CH-3605
A szerkesztő parancsok kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
A beágyazott formátumok kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
Az előzmények kezelése során fellépő hiba kihasználható a cím meghamisítására a címsorban vagy tetszőleges címek hozzáadására az előzményekbe.
Az elemek tulajdonságainak kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
A szöveg objektumok kezelése során fellépő egész szám túlcsordulási hiba kihasználható memóriahiba előidézésére és tetszőleges kód futtatására.
Egy hiba miatt a Webkit akkor is elvégzi a HTML hivatkozásokhoz tartozó előzetes DNS feloldást, ha ez a funkció ki van kapcsolva.
A beépülő modulok kezelése során fellépő több felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
További információ az 5. pontban:
CH-3507
Az elem fókusz kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
További információ az 10. pontban:
CH-3605
A gördítő sávok kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
A CSS 3D transzformációk kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
A beágyazott szövegdobozok kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
A CSS dobozok kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
A szerkeszthető elemek kezelése során fellépő meghatározatlan hibát kihasználva az inicializálatlan memóriaterülethez történő hozzáférés váltható ki, és tetszőleges kód futtatható.
A cascading stylesheets “:first-letter” pseudo-elemeinek kezelése során fellépő meghatározatlan hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
A CSS counter style-ok kezelése során fellépő inicializálatlan mutató hibáját kihasználva tetszőleges kód futtatható.
A Geolocation objektumok kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
Az SVG dokumentumokban található “use” elemek kezelése során fellépő felszabadítás utáni használatból eredő hibát kihasználva memóriahiba okozható és tetszőleges kód futtatható.
Nem SVG dokumentumokban az SVG elemek kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.
További információ a 2. pontban:
SA41443
Az SVG dokumentumok szín kezelése során egy helytelen típuskonverzió kihasználható tetszőleges kód futtatására.