Összefoglaló
Több sérülékenységet találtak az Apple Safari-ban, amiket kihasználva támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, vagy feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet találtak az Apple Safari-ban, amiket kihasználva támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, vagy feltörhetik a felhasználó rendszerét.
- Az ImageIO egy határhibáját kihasználva, speciálisan elkészített TIFF képpel puffer alulcsordulást, valamit tetszőleges kód végrehajtását lehet elérni.
- Az ImageIO egy hibáját kihasználva, BMP képek feldolgozásakor kezdőérték nélküli memóriához való hozzáférés miatt, bizalmas információkat lehet szerezni a böngésző memóriájából.
- Az ImageIO egy hibáját kihasználva, TIFF képek feldolgozásakor kezdőérték nélküli memóriához való hozzáférés miatt, bizalmas információkat lehet szerezni a böngésző memóriájából.
- Az ImageIO egy hibáját kihasználva, TIFF képek feldolgozásakor memória kezelési hibát, valamit tetszőleges kód végrehajtását lehet előidézni.
- Az RSS vagy Atom csatornák olvasása vagy frissítése közben fellépő hibát kihasználva, meg lehet kerülni az “Accept Cookies” beállítást, és be lehet állítani egy sütit.
- A külső URL sémák kezelésekor jelentkező hibát kihasználva, meg lehet nyitni tetszőleges helyi file-t.
- A Webkit egy hibáját kihasználva, CSS “format()” paraméterek feldolgozásakor memória hivatkozási hibát, esetlegesen tetszőleges kód végrehajtását lehet előidézni.
- Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML objektumok kezelésekor jelentkezik, tetszőleges kódot lehet végrehajtani.
- A ColorSync egy egésszám túlcsordulásos hibáját kihasználva, egy speciálisan összeállított beágyazott színprofil segítségével tetszőleges kódot lehet végrehajtani.
- Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az XML dokumentumok kezelésekor jelentkezik, tetszőleges kódot lehet végrehajtani.
- Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az olyan HTML elemek feldolgozásakor jelentkezik, amelyek jobbról balra olvasandó szöveget tartalmaznak, tetszőleges kódot lehet végrehajani.
- Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az egymásba ágyazott HTML címkék feldolgozásakor jelentkezik, tetszőleges kódot lehet végrehajani.
- A cross-origin stíluslap kérések kezelésének hibáját kihasználva, bizalmas adatokat lehet szerezni egy másik tartományból.
- Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML elemeket érintő visszahívások (callback) kezelésekor jelentkezik, tetszőleges kódot lehet végrehajani.
- Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a “run-in” CSS megjelenítési beállítással rendelkező tartalom megjelenítésekor jelentkezik, tetszőleges kódot lehet végrehajani.
- Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML kép elemek megjelenítésekor jelentkezik, tetszőleges kódot lehet végrehajani.
A sérülékenységeket a 4.0.5 előtti kiadásokban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-0051 - NVD CVE-2010-0051
CVE-2010-0050 - NVD CVE-2010-0050
CVE-2010-0049 - NVD CVE-2010-0049
Gyártói referencia: support.apple.com
Egyéb referencia: labs.idefense.com
CVE-2010-0040 - NVD CVE-2010-0040
SECUNIA 35515
SECUNIA 38932
CVE-2010-0042 - NVD CVE-2010-0042
CVE-2010-0041 - NVD CVE-2010-0041
CVE-2010-0043 - NVD CVE-2010-0043
CVE-2010-0044 - NVD CVE-2010-0044
CVE-2010-0045 - NVD CVE-2010-0045
CVE-2010-0047 - NVD CVE-2010-0047
CVE-2010-0046 - NVD CVE-2010-0046
CVE-2010-0048 - NVD CVE-2010-0048
CVE-2010-0052 - NVD CVE-2010-0052
CVE-2010-0053 - NVD CVE-2010-0053
CVE-2010-0054 - NVD CVE-2010-0054