Apple Safari többszörös sérülékenység

CH azonosító

CH-3372

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2010.07.21.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x
Apple Safari 5.x

Összefoglaló

Az Apple Safari olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szivárogtathatnak ki vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egyes RSS-eknek átadott bemeneti adat nincs megfelelően megtisztítva felhasználás előtt. Ez kihasználható, hogy a támadók fájlokat szerezzenek meg a felhasználó rendszeréből, ha a felhasználó hozzáfér és megnéz egy speciálisan erre a célra szerkesztett RSS feed-et.
  2. Az AutoFill alapértelmezetten engedélyezi információk felhasználását a személyes címjegyzék kártyából (personal address book card). Ez kihasználható, hogy diszkréten személyes információkat szivárogtassanak ki a személyes névjegyzék kártyából, amikor a felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
  3. Egy felszabadítás utáni használat (use-after-free) hiba található a WebKit-ben, az element focus kezelésekor.
  4. A WebKit beépített elemek renderelésénél fellépő hibája kihasználható a memória tartalmának megváltoztatására.
  5. A WebKit text node-ok dinamikus módosításának egy hibája kihasználható a memória tartalmának megváltoztatására.
  6. A WebKit, CSS számlálók (counters) kezelésekor fellépjő hibája kihasználható a memória tartalmának megváltoztatására.
  7. Inicializálatlan memória-hozzáférési hiba található a WebKit-ben “:first- letter” és “:first-line” pseudo-elemek kezelésekor az SVG szöveg elemekben.
  8. Egy felszabadítás utáni használat (use-after-free) hiba található a WebKit-ben az SVG dokumentumokban található “foreignObject” elemek kezelésekor.
  9. A WebKit lebegő (floating) elemek kezelésénél fellépő hibája az SVG dokumentumokban kihasználható a memória tartalmának megváltoztatására.
  10. A WebKit “use” elemek kezelésénél fellépő hibája az SVG dokumentumokban kihasználható a memória tartalmának megváltoztatására.
  11. A WebKit JavaScript string objektumok kezelésénél fellépő hibája kihasználható halom alapú puffer túlcsordulás előidézésére.
  12. Egy újrabelépési (re-entrancy) probléma található a WebKit-ben JIT lefordított JavaScript csonkok (stubs) kezelésénél.
  13. A WebKit, JavaScript tömbök kezelésénél fellépő előjel (signedness) hibája kihasználható a memória tartalmának megváltoztatására.
  14. A WebKit egy hibája a reguláris kifejezések kezelésénél kihasználható a memória tartalmának megváltoztatására.
  15. Egy felszabadítás utáni használat (use-after-free) hiba található a WebKit-ben az SVG dokumentumokban található “font-face” és “use” elemek kezelésekor.

A #3-tól #15-ig terjedő sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

Frissítsen az 5.0.1-es (Mac OS X v10.5.8, Mac OS X v10.6.2 vagy későbbi, Windows 7, Vista, XP) vagy a 4.1.1-es (Mac OS X v10.4.11) verzióra.