Apple Safari többszörös memória sérülékenysége

CH azonosító

CH-10857

Angol cím

Apple Safari Multiple Memory Corruption Vulnerabilities

Felfedezés dátuma

2014.04.01.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x
Apple Safari 7.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

1. A WebKit több hibája kihasználható a memória tartalmának megváltoztatására.
2. A WebKit egy nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
3. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
4. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
5. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
6. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
7. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
8. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
9. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
10. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
11. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
12. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
13. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
14. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
15. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.
16. A WebKit egy másik nem részletezett hibája kihasználható a memória tartalmának megváltoztatására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.1.3 és a 7.0.3 OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, és az OS X Mavericks 10.9.2. előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1.3 vagy 7.0.3. verzióra.