Mac OS X Safari sérülékenységek

CH azonosító

CH-7600

Angol cím

Apple Safari for Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x

Összefoglaló

A Safari számos sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek illetve feltörhetik a sérülékeny rendszert.

Leírás

  1. A biztonságos (safe) módban megnyitott HTML dokumentumok közben a Quarantine tulajdonság egy logikai hibáját kihasználva a dokumentum nem biztonságos módban nyílik meg, és így tetszőleges állomány tartalmát lehet felfedni.
  2. A Form Autofill kezelésében lévő egy hibát kihasználva az Address Book “Me” kártyájának tartalmát ki lehet szivárogtatni, ha a Form Autofill-t egy speciális weboldalon használják.
  3. A címsorban lévő HTTPS URL-ek kezelésében lévő logikai hibát kihasználva, ha a címet utólag szerkesztik, akkor az HTTP kérésként lesz elküldve.
  4. A Webkit Cascading Style Sheets-ben (CSS) a first-letter pszeudó-elem kezelésében lévő felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva egy már korábban felszabadított memória területre lehet hivatkozni.
  5. A szakaszokra osztott táblázatok kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  6. A Cascading Style Sheets (CSS) használó dokumentumok layout kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  7. A Webkit Cascading Style Sheets-ben (CSS) a first-letter pszeudó-elem kezelésében lévő felszabadítás utáni használatból eredő hiba (use-after-free error) a : egy már korábban felszabadított memória területre lehet hivatkozni.
  8. Az SVG hivatkozások kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  9. Az számlálók (counters) kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  10. A layout height tracking kezelésében lévő felszabadítás utáni használatból eredő Webkit hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
  11. A Webkit számos nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni. (11.-61. hibák)

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 50577
CVE-2011-3105 - NVD CVE-2011-3105
CVE-2012-2817 - NVD CVE-2012-2817
CVE-2012-2818 - NVD CVE-2012-2818
CVE-2012-2829 - NVD CVE-2012-2829
CVE-2012-2831 - NVD CVE-2012-2831
CVE-2012-2842 - NVD CVE-2012-2842
CVE-2012-2843 - NVD CVE-2012-2843
CVE-2012-3598 - NVD CVE-2012-3598
CVE-2012-3601 - NVD CVE-2012-3601
CVE-2012-3602 - NVD CVE-2012-3602
CVE-2012-3606 - NVD CVE-2012-3606
CVE-2012-3607 - NVD CVE-2012-3607
CVE-2012-3612 - NVD CVE-2012-3612
CVE-2012-3613 - NVD CVE-2012-3613
CVE-2012-3614 - NVD CVE-2012-3614
CVE-2012-3616 - NVD CVE-2012-3616
CVE-2012-3617 - NVD CVE-2012-3617
CVE-2012-3621 - NVD CVE-2012-3621
CVE-2012-3622 - NVD CVE-2012-3622
CVE-2012-3623 - NVD CVE-2012-3623
CVE-2012-3624 - NVD CVE-2012-3624
CVE-2012-3632 - NVD CVE-2012-3632
CVE-2012-3643 - NVD CVE-2012-3643
CVE-2012-3647 - NVD CVE-2012-3647
CVE-2012-3648 - NVD CVE-2012-3648
CVE-2012-3649 - NVD CVE-2012-3649
CVE-2012-3651 - NVD CVE-2012-3651
CVE-2012-3652 - NVD CVE-2012-3652
CVE-2012-3654 - NVD CVE-2012-3654
CVE-2012-3657 - NVD CVE-2012-3657
CVE-2012-3658 - NVD CVE-2012-3658
CVE-2012-3659 - NVD CVE-2012-3659
CVE-2012-3660 - NVD CVE-2012-3660
CVE-2012-3671 - NVD CVE-2012-3671
CVE-2012-3672 - NVD CVE-2012-3672
CVE-2012-3673 - NVD CVE-2012-3673
CVE-2012-3675 - NVD CVE-2012-3675
CVE-2012-3676 - NVD CVE-2012-3676
CVE-2012-3677 - NVD CVE-2012-3677
CVE-2012-3684 - NVD CVE-2012-3684
CVE-2012-3685 - NVD CVE-2012-3685
CVE-2012-3687 - NVD CVE-2012-3687
CVE-2012-3688 - NVD CVE-2012-3688
CVE-2012-3692 - NVD CVE-2012-3692
CVE-2012-3699 - NVD CVE-2012-3699
CVE-2012-3700 - NVD CVE-2012-3700
CVE-2012-3701 - NVD CVE-2012-3701
CVE-2012-3702 - NVD CVE-2012-3702
CVE-2012-3703 - NVD CVE-2012-3703
CVE-2012-3704 - NVD CVE-2012-3704
CVE-2012-3705 - NVD CVE-2012-3705
CVE-2012-3706 - NVD CVE-2012-3706
CVE-2012-3707 - NVD CVE-2012-3707
CVE-2012-3708 - NVD CVE-2012-3708
CVE-2012-3709 - NVD CVE-2012-3709
CVE-2012-3710 - NVD CVE-2012-3710
CVE-2012-3711 - NVD CVE-2012-3711
CVE-2012-3712 - NVD CVE-2012-3712
CVE-2012-3713 - NVD CVE-2012-3713
CVE-2012-3714 - NVD CVE-2012-3714
CVE-2012-3715 - NVD CVE-2012-3715