Apple Safari többszörös sérülékenység


2009. június 8. 22:00

CH azonosító

CH-2237

Felfedezés dátuma

2009.06.08.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x, 3.x (Windows)

Összefoglaló

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

Leírás

Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.

  1. Egy hiba a TrueType fontok kezelésében kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó egy olyan weboldalt látogat meg, ahova egy speciálisan erre a célra elkészített font van beágyazva.

    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  2. Néhány sérülékenység a FreeType-ban kihasználható a felhasználó rendszerének feltörésére.
  3. Néhány sérülékenység a libpng-ben kihasználható a felhasználó rendszerének feltörésére.
  4. Egy hiba az XML fájlokban található külső bejegyzések feldolgozása közben kihasználható a felhasználó fájljainak olvasására, amikor a felhasználó egy speciálisan erre a célra elkészített oldalt látogat meg.
  5. Extensible Stylesheet Language Transformation (XSLT) feldolgozásakor az átirányítások kezelésének hibáját kihasználva hozzá lehet férni más weboldalak XML tartalmához.
  6. Az XSL „document()” függvényének hibáját kihasználva be lehet olvasni más biztonsági zónákban, pl. a felhasználó gépén található fájlokat.
  7. A WebKit Javascript feldolgozó egy hibáját kihasználva cross-site scripting támadás hajtható végre, ami pl. a meglátogatott weboldal tartalmának hamisítását teszi lehetővé.
  8. Bizonyos HTML címke tulajdonságot módosító Javascript kód lefuttatásakor föllépő hibát kihasználva felszabadíthatók a HTML címke gyermek elemei, majd egy HTML hiba föllépésekor meghívható a felszabadított memória.


    A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
  9. A CSS „attr” függvényhívások kezelésekor föllépő hibát kihasználva kezdőérték nélküli mutatókhoz lehet hozzáférni, amely tetszőleges kód végrehajtását teheti lehetővé.
      10. Más olyan sérülékenységeket is jelentettek, amelyek érinthetik a Safari 3.x verzióját.

      Megoldás

      Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-1699 - NVD CVE-2009-1699
CVE-2009-1698 - NVD CVE-2009-1698
CVE-2009-1690 - NVD CVE-2009-1690
CVE-2009-1684 - NVD CVE-2009-1684
CVE-2009-0946 - NVD CVE-2009-0946
CVE-2009-0040 - NVD CVE-2009-0040
SECUNIA 35379
SECUNIA 34723
SECUNIA 33970
Gyártói referencia: support.apple.com
CVE-2009-1700 - NVD CVE-2009-1700
CVE-2009-1705 - NVD CVE-2009-1705
CVE-2009-1713 - NVD CVE-2009-1713

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
CVE-2023-6318 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »