Apple Safari sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Apple Safari 5.x

Összefoglaló

Az Apple Safari olyan gyengesége illetve sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat, cross-site scripting (CSS/XSS) és hamisításos (spoofing) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

1. Egy hiba a CFNetwork-ben található „text/plain” tartalom típus kezelésekor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
2. Egy hiba a CFNetwork-ben található NTLM azonosítási protokoll használatakor kihasználható tetszőleges kód futtatására, amennyiben a felhasználót megtévesztik, hogy egy speciálisan erre a célra szerkesztett weboldal látogasson meg.
3. Egy hiba a CFNetwork-ben található SSL tanúsítványok kezelésénél, amely nem ellenőrzi megfelelően a letiltott főtanúsítványokat. Ennek az lehet az eredménye, hogy a tanúsítványok a letiltott főtanúsítványokkal érvényesíthetőek.
4. A ColorSync komponensben egy egész szám túlcsordulási hiba található.
   Bővebb információ:
   CERT-Hungary CH-5097 5.pont
5. A CoreFundation keretrendszerben egy off-by-one hiba található.
   Bővebb információ:
   CERT-Hungary CH-5097 6.pont
6. A CoreGraphics-ben egy egész szám túlcsordulási hiba található.
   Bővebb információ:
   CERT-Hungary CH-5097 7.pont
7. Az ICU-ban (International Components for Unicode) egy hiba található.
   Bővebb információ:
   CERT-Hungary CH-5097 11.pont
8. Az ImageIO-ban TIFF fájlok kezelésekor bizonyos nagybetűs karakterláncok kezelése során hiba léphet fel.
   Bővebb információ:
   CERT-Hungary CH-5097 9.pont
9. Az ImageIO CCITT Group 4 kódolású TIFF fájlok kezelésekor jelentkező hibáját kihasználva, halom alapú puffer túlcsordulást lehet előidézni.
10. Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül TIFF képek kezelésekor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
11. A libsxlt egy hibáját kihasználva felfedhetőek a futási időben dinamikusan kezelt memória terület(heap) egyes címei.
    Bővebb információ:
    CERT-Hungary CH-4590 2.pont
12. Egy off-by-one hiba a libxml-ben XML adatok kezelésekor kihasználható verem alapú puffer túlcsordulás előidézésére.
13. Az „AutoFill web forms” kiegészítő egy hibája kihasználható a felhasználó címtárából bizonyos információk megszerzésére, amennyiben a felhasználót megtévesztik, hogy egy speciálisan erre a célra szerkesztett weboldal látogasson meg.
14. Egy cross-origin hiba bizonyos betűtípusok (font) kezelésénél Java Appletekben a szövegek más oldalakon történő megjelenítését eredményezheti.
15. Több ismeretlen hiba a WebKit komponensben kihasználható a memória tartalmának megváltoztatására.
16. Egy WebKiten belüli hiba libxslt konfigurációk kezelésénél kihasználható tetszőleges fájlok létrehozására.
17. Egy cross-origin hiba Web Workerek kezelésekor kihasználható bizonyos információk felfedésére.
18. Egy cross-origin hiba, amikor olyan URL-eket kezel, amelyek felhasználónevet tartalmaznak, kihasználható  tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
19. Egy cross-origin hiba DOM node-ok kezelésekor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
20. Egy DOM előzmény objektumok kezelésekor fellépő hiba kihasználható tetszőleges tartalom megjelenítésére, amikor egy megbízható weboldal URL-je látszik a címsorban.
21. Egy hiba RSS feed-ek kezelésekor azt eredményezheti, hogy tetszőleges fájlok kerülnek elküldésre a felhasználó rendszeréből egy távoli kiszolgáló felé.
22. A WebKit egy hibája kihasználható távoli DNS előtöltésére (prefetching).
    Bővebb információ:
    CERT-Hungary CH-3976 6.pont
23. Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül MathML jelölő címkék feldolgozásakor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
24. Egy hiba a WebKit-en belül frameset elemek elemzésekor kihasználható verem alapú puffer túlcsordulás előidézésére.
25. Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül XHTML címkék kezelésekor érvénytelen címke mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
26. Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül SVG címkék kezelésekor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
27. A WebKit SVG címkék bizonyos tulajdonságainak lekérdezése során egy felszabadítás utáni használatból eredő hibája érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
28. A WebKit FrameOwner elemek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
29. A WebKit SVG marker-ek frissítése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
30. A WebKit „NamedNodeMap::setAttributes()” metódusának (NamedNodeMap.cpp) felszabadítás utáni használatból eredő hibája kihasználható egy felszabadított objektumhoz való hozzáférésére az „attributeChanged()” metódus meghívásának eredményeként.
31. A WebKit FrameOwner renderelési objektumok bizonyos elemeinek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
32. A WebKit bizonyos események implicit módon definiált stílusok kezelése során fellépő hibája kihasználható a DOM fa manipulálására amely típusváltást eredményez, amely kihasználható tetszőleges kód futtatására.
33. A WebKit több szülő elemhez hozzárendelt elem kezelése során kétszeres felszabadítási hiba léphet fel.
34. A WebKit helytelenül hozzárendelt font-face elemek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható a feloldott memóriaterület újbóli felszabadítására.

A sérülékenységeket az 5.1-est és az 5.0.6-ost megelőző verziókban jelentették.

Megoldás

Frissítsen az 5.1-es vagy 5.0.6-os verzióra.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.verisigninc.com
Egyéb referencia: www.verisigninc.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.microsoft.com
SECUNIA 45325
SECUNIA 45054
SECUNIA 43832
SECUNIA 42312
CERT-Hungary CH-5097
CERT-Hungary CH-4590
CERT-Hungary CH-3976
CVE-2010-1383 - NVD CVE-2010-1383
CVE-2010-1420 - NVD CVE-2010-1420
CVE-2010-1823 - NVD CVE-2010-1823
CVE-2011-0164 - NVD CVE-2011-0164
CVE-2011-0195 - NVD CVE-2011-0195
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0201 - NVD CVE-2011-0201
CVE-2011-0202 - NVD CVE-2011-0202
CVE-2011-0204 - NVD CVE-2011-0204
CVE-2011-0206 - NVD CVE-2011-0206
CVE-2011-0214 - NVD CVE-2011-0214
CVE-2011-0215 - NVD CVE-2011-0215
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-0217 - NVD CVE-2011-0217
CVE-2011-0218 - NVD CVE-2011-0218
CVE-2011-0219 - NVD CVE-2011-0219
CVE-2011-0221 - NVD CVE-2011-0221
CVE-2011-0222 - NVD CVE-2011-0222
CVE-2011-0223 - NVD CVE-2011-0223
CVE-2011-0225 - NVD CVE-2011-0225
CVE-2011-0232 - NVD CVE-2011-0232
CVE-2011-0233 - NVD CVE-2011-0233
CVE-2011-0234 - NVD CVE-2011-0234
CVE-2011-0235 - NVD CVE-2011-0235
CVE-2011-0237 - NVD CVE-2011-0237
CVE-2011-0238 - NVD CVE-2011-0238
CVE-2011-0240 - NVD CVE-2011-0240
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-0242 - NVD CVE-2011-0242
CVE-2011-0244 - NVD CVE-2011-0244
CVE-2011-0253 - NVD CVE-2011-0253
CVE-2011-0254 - NVD CVE-2011-0254
CVE-2011-0255 - NVD CVE-2011-0255
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-1107 - NVD CVE-2011-1107
CVE-2011-1109 - NVD CVE-2011-1109
CVE-2011-1114 - NVD CVE-2011-1114
CVE-2011-1115 - NVD CVE-2011-1115
CVE-2011-1117 - NVD CVE-2011-1117
CVE-2011-1121 - NVD CVE-2011-1121
CVE-2011-1188 - NVD CVE-2011-1188
CVE-2011-1190 - NVD CVE-2011-1190
CVE-2011-1203 - NVD CVE-2011-1203
CVE-2011-1204 - NVD CVE-2011-1204
CVE-2011-1288 - NVD CVE-2011-1288
CVE-2011-1293 - NVD CVE-2011-1293
CVE-2011-1295 - NVD CVE-2011-1295
CVE-2011-1296 - NVD CVE-2011-1296
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1453 - NVD CVE-2011-1453
CVE-2011-1457 - NVD CVE-2011-1457
CVE-2011-1462 - NVD CVE-2011-1462
CVE-2011-1774 - NVD CVE-2011-1774
CVE-2011-1797 - NVD CVE-2011-1797
CVE-2011-3438 - NVD CVE-2011-3438
CVE-2011-3443 - NVD CVE-2011-3443