Apple Safari többszörös memória sérülékenysége

CH azonosító

CH-10857

Angol cím

Apple Safari Multiple Memory Corruption Vulnerabilities

Felfedezés dátuma

2014.04.01.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x
Apple Safari 7.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

1. A WebKit több hibája kihasználható a memória tartalmának megváltoztatására.
2. A WebKit egy nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
3. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
4. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
5. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
6. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
7. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
8. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
9. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
10. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
11. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
12. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
13. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
14. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
15. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
16. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.1.3 és a 7.0.3 OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, és az OS X Mavericks 10.9.2. előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1.3 vagy 7.0.3. verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »