Apple Safari többszörös sérülékenység


2009. június 8. 22:00

CH azonosító

CH-2237

Felfedezés dátuma

2009.06.08.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x, 3.x (Windows)

Összefoglaló

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

Leírás

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

  1. Egy hiba a TrueType fontok kezelésében kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó egy olyan weboldalt látogat meg, ahova egy speciálisan erre a célra elkészített font van beágyazva.

    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  2. Néhány sérülékenység a FreeType-ban kihasználható a felhasználó rendszerének feltörésére.
  3. Néhány sérülékenység a libpng-ben kihasználható a felhasználó rendszerének feltörésére.
  4. Egy hiba az XML fájlokban található külső bejegyzések feldolgozása közben kihasználható a felhasználó fájljainak olvasására, amikor a felhasználó egy speciálisan erre a célra elkészített oldalt látogat meg.
  5. Extensible Stylesheet Language Transformation (XSLT) feldolgozásakor az átirányítások kezelésének hibáját kihasználva hozzá lehet férni más weboldalak XML tartalmához.
  6. Az XSL “document()” függvényének hibáját kihasználva be lehet olvasni más biztonsági zónákban, pl. a felhasználó gépén található fájlokat.
  7. A WebKit Javascript feldolgozó egy hibáját kihasználva cross-site scripting támadás hajtható végre, ami pl. a meglátogatott weboldal tartalmának hamisítását teszi lehetővé.
  8. Bizonyos HTML címke tulajdonságot módosító Javascript kód lefuttatásakor föllépő hibát kihasználva felszabadíthatók a HTML címke gyermek elemei, majd egy HTML hiba föllépésekor meghívható a felszabadított memória.


    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  9. A CSS “attr” függvényhívások kezelésekor föllépő hibát kihasználva kezdőérték nélküli mutatókhoz lehet hozzáférni, amely tetszőleges kód végrehajtását teheti lehetővé.
      10. Más olyan sérülékenységeket is jelentettek, amelyek érinthetik a Safari 3.x verzióját.

      Megoldás

      Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-1699 - NVD CVE-2009-1699
CVE-2009-1698 - NVD CVE-2009-1698
CVE-2009-1690 - NVD CVE-2009-1690
CVE-2009-1684 - NVD CVE-2009-1684
CVE-2009-0946 - NVD CVE-2009-0946
CVE-2009-0040 - NVD CVE-2009-0040
SECUNIA 35379
SECUNIA 34723
SECUNIA 33970
Gyártói referencia: support.apple.com
CVE-2009-1700 - NVD CVE-2009-1700
CVE-2009-1705 - NVD CVE-2009-1705
CVE-2009-1713 - NVD CVE-2009-1713

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »