Множественные уязвимости в Apple Safari
| Дата публикации: | 09.06.2009 |
| Дата изменения: | 06.10.2009 |
| Всего просмотров: | 1676 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0040 CVE-2009-0946 CVE-2009-1681 CVE-2009-1682 CVE-2009-1684 CVE-2009-1690 CVE-2009-1696 CVE-2009-1698 CVE-2009-1699 CVE-2009-1700 CVE-2009-1703 CVE-2009-1704 CVE-2009-1705 CVE-2009-1706 CVE-2009-1707 CVE-2009-1708 CVE-2009-1709 CVE-2009-1710 CVE-2009-1711 CVE-2009-1712 CVE-2009-1713 CVE-2009-1714 CVE-2009-1715 CVE-2009-1716 CVE-2009-2027 CVE-2009-2420 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Safari 3.x
Safari for Windows 3.x |
| Уязвимые версии: Safari 3.x
Описание: 1. Уязвимость существует из-за ошибки при обработке TrueType шрифтов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимости существуют из-за использования уязвимой версии FreeType. Подробное описание уязвимостей:
3. Уязвимость существует из-за использования уязвимого кода libpng. Подробное описание уязвимости: 4. Уязвимость существует из-за ошибки при обработке внешних элементов в XML файлах. Удаленный пользователь может с помощью специально сформированного Web сайта просмотреть содержимое произвольных файлов на системе. 5. Уязвимость существует из-за ошибки при обработке перенаправлений при обработке Extensible Stylesheet Language Transformations (XSLT). Удаленный пользователь может получить XML данные с других сайтов. 6. Уязвимость существует из-за ошибки в XSL функции document(). Удаленный пользователь может просмотреть файлы из других зон безопасности, включая системные файлы. 7. Уязвимость обнаружена в WebKit при обработке контекста Javascript. Удаленный пользователь может произвести XSS нападение и подменить содержимое сайта, на который перейдет пользователь. 8. Уязвимость существует из-за ошибки в WebKit при выполнении Javascript кода, которые устанавливает определенные свойства для HTML тега. Удаленный пользователь может с помощью специально сформированного Web сайта освободить дочерние элементы HTML тега и последовательно сослаться на освобожденную память при возникновении HTML ошибки. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки при обработке вызовов к CSS функции attr. Удаленный пользователь может получить доступ к неинициализированному указателю и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки при обработке "file:" URL. Удаленный пользователь может просмотреть произвольные файлы на системе. Также возможно наличие других уязвимостей в Safari 3.x, описанных в бюллетене безопасности.
URL производителя: www.apple.com/safari/download/ Решение: Установите последнюю версию 4.0 с сайта производителя. Журнал изменений:
06.10.2009 |
|
| Ссылки: |
About the security content of Safari 4.0 Safari 3.x Local File Disclosure PoC iDefense Security Advisory 06.11.09: Multiple Vendor WebKit Error Handling Use After Free Vulnerability |
|
|
http://scary.beasts.org/security/CESA-2009-006.html http://scary.beasts.org/security/CESA-2009-008.html http://archives.neohapsis.com/archives/fulldisclosure/2009-06/0156.html http://archives.neohapsis.com/archives/fulldisclosure/2009-06/0243.html |