Apple Safari többszörös sérülékenység

CH azonosító

CH-2965

Felfedezés dátuma

2010.03.11.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Több sérülékenységet találtak az Apple Safari-ban, amiket kihasználva támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, vagy feltörhetik a felhasználó rendszerét.

Leírás

Több sérülékenységet találtak az Apple Safari-ban, amiket kihasználva támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, vagy feltörhetik a felhasználó rendszerét.

  1. Az ImageIO egy határhibáját kihasználva, speciálisan elkészített TIFF képpel puffer alulcsordulást, valamit tetszőleges kód végrehajtását lehet elérni.
  2. Az ImageIO egy hibáját kihasználva, BMP képek feldolgozásakor kezdőérték nélküli memóriához való hozzáférés miatt, bizalmas információkat lehet szerezni a böngésző memóriájából.
  3. Az ImageIO egy hibáját kihasználva, TIFF képek feldolgozásakor kezdőérték nélküli memóriához való hozzáférés miatt, bizalmas információkat lehet szerezni a böngésző memóriájából.
  4. Az ImageIO egy hibáját kihasználva, TIFF képek feldolgozásakor memória kezelési hibát, valamit tetszőleges kód végrehajtását lehet előidézni.
  5. Az RSS vagy Atom csatornák olvasása vagy frissítése közben fellépő hibát kihasználva, meg lehet kerülni az “Accept Cookies” beállítást, és be lehet állítani egy sütit.
  6. A külső URL sémák kezelésekor jelentkező hibát kihasználva, meg lehet nyitni tetszőleges helyi file-t.
  7. A Webkit egy hibáját kihasználva, CSS “format()” paraméterek feldolgozásakor memória hivatkozási hibát, esetlegesen tetszőleges kód végrehajtását lehet előidézni.
  8. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML objektumok kezelésekor jelentkezik, tetszőleges kódot lehet végrehajtani.
  9. A ColorSync egy egésszám túlcsordulásos hibáját kihasználva, egy speciálisan összeállított beágyazott színprofil segítségével tetszőleges kódot lehet végrehajtani.
  10. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az XML dokumentumok kezelésekor jelentkezik, tetszőleges kódot lehet végrehajtani.
  11. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az olyan HTML elemek feldolgozásakor jelentkezik, amelyek jobbról balra olvasandó szöveget tartalmaznak, tetszőleges kódot lehet végrehajani.
  12. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben az egymásba ágyazott HTML címkék feldolgozásakor jelentkezik, tetszőleges kódot lehet végrehajani.
  13. A cross-origin stíluslap kérések kezelésének hibáját kihasználva, bizalmas adatokat lehet szerezni egy másik tartományból.
  14. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML elemeket érintő visszahívások (callback) kezelésekor jelentkezik, tetszőleges kódot lehet végrehajani.
  15. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a “run-in” CSS megjelenítési beállítással rendelkező tartalom megjelenítésekor jelentkezik, tetszőleges kódot lehet végrehajani.
  16. Egy felszabadítás utáni használat miatti hibát kihasználva, ami a WebKit-ben a HTML kép elemek megjelenítésekor jelentkezik, tetszőleges kódot lehet végrehajani.

A sérülékenységeket a 4.0.5 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra