Apple Safari többszörös sérülékenység

CH azonosító

CH-2237

Felfedezés dátuma

2009.06.08.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x, 3.x (Windows)

Összefoglaló

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

Leírás

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

  1. Egy hiba a TrueType fontok kezelésében kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó egy olyan weboldalt látogat meg, ahova egy speciálisan erre a célra elkészített font van beágyazva.

    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  2. Néhány sérülékenység a FreeType-ban kihasználható a felhasználó rendszerének feltörésére.
  3. Néhány sérülékenység a libpng-ben kihasználható a felhasználó rendszerének feltörésére.
  4. Egy hiba az XML fájlokban található külső bejegyzések feldolgozása közben kihasználható a felhasználó fájljainak olvasására, amikor a felhasználó egy speciálisan erre a célra elkészített oldalt látogat meg.
  5. Extensible Stylesheet Language Transformation (XSLT) feldolgozásakor az átirányítások kezelésének hibáját kihasználva hozzá lehet férni más weboldalak XML tartalmához.
  6. Az XSL “document()” függvényének hibáját kihasználva be lehet olvasni más biztonsági zónákban, pl. a felhasználó gépén található fájlokat.
  7. A WebKit Javascript feldolgozó egy hibáját kihasználva cross-site scripting támadás hajtható végre, ami pl. a meglátogatott weboldal tartalmának hamisítását teszi lehetővé.
  8. Bizonyos HTML címke tulajdonságot módosító Javascript kód lefuttatásakor föllépő hibát kihasználva felszabadíthatók a HTML címke gyermek elemei, majd egy HTML hiba föllépésekor meghívható a felszabadított memória.


    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  9. A CSS “attr” függvényhívások kezelésekor föllépő hibát kihasználva kezdőérték nélküli mutatókhoz lehet hozzáférni, amely tetszőleges kód végrehajtását teheti lehetővé.
    1. Más olyan sérülékenységeket is jelentettek, amelyek érinthetik a Safari 3.x verzióját.

      Megoldás

      Frissítsen a legújabb verzióra