Apple Safari többszörös sérülékenység


2009. augusztus 12. 22:00

CH azonosító

CH-2409

Felfedezés dátuma

2009.08.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari különböző sérülékenységeit jelentették, amiket kihasználva rosszindulatú támadók adatokat módosíthatnak, bizalmas információhoz juthatnak, hamisításos támadásokat indíthatnak, vagy feltörhetik a felhasználói rendszereket.

Leírás

Az Apple Safari különböző sérülékenységeit jelentették, amiket kihasználva rosszindulatú támadók adatokat módosíthatnak, bizalmas információhoz juthatnak, hamisításos támadásokat indíthatnak, vagy feltörhetik a felhasználói rendszereket.

  1. A CoreGraphics font megjelenítés egy hibáját kihasználva, halom túlcsordulást lehet előidézni, ha a felhasználó pl. meglátogat egy speciálisan elkészített weboldalt.

    A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

  2. ImageIO az EXIF metaadatok feldolgozása közben fellépő határérték hibáját kihasználva, puffer túlcsordulást és potenciálisan tetszőleges kód végrehajtását lehet előidézni egy különlegesen kialakított kép segítségével.
  3. A Top Sites nevű eszköz hibáját kihasználva, el lehet helyezni egy weblapot a Top Sites nézetben, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.
  4. A WebKit lebegőpontos számok feldolgozása közben jelentkező hibáját kihasználva, puffer túlcsordulást lehet előidézni, amikor a felhasználó meglátogat egy speciálisan elkészített weboldalt.

    A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

  5. A WebKit “embed” elem “pluginspage” attribútumának kezelése közben jelentkező hibát kihasználva, hivatkozni lehet file-okra URL-ek segítségével. Ezt kihasználva, bizalmas adatokhoz lehet hozzájutni, ha a felhasználó a “Go” gombra kattint ismeretlen plug-in típusoknál.
  6. Az IDN (International Domain Name) támogatás hibáját kihasználva, hamis URL-eket lehet készíteni, amikben olyan nemzetközi karakterek vannak, amelyek az általánosan használtakra hasonlítanak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2196 - NVD CVE-2009-2196
CVE-2009-2195 - NVD CVE-2009-2195
CVE-2009-2188 - NVD CVE-2009-2188
SECUNIA 36269
Gyártói referencia: support.apple.com
CVE-2009-2199 - NVD CVE-2009-2199
CVE-2009-2200 - NVD CVE-2009-2200
CVE-2009-2468 - NVD CVE-2009-2468

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »