Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:18.03.2010
Всего просмотров:2376
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2009-2285
CVE-2010-0040
CVE-2010-0041
CVE-2010-0042
CVE-2010-0043
CVE-2010-0044
CVE-2010-0045
CVE-2010-0046
CVE-2010-0047
CVE-2010-0048
CVE-2010-0049
CVE-2010-0050
CVE-2010-0051
CVE-2010-0052
CVE-2010-0053
CVE-2010-0054
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 4.x
Уязвимые версии: Apple Safari версии до 4.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ImageIO. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381759.php

2. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке BMP изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.

3. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке TIFF изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.

4. Уязвимость существует из-за ошибки при обработке TIFF изображений в ImageIO. Удаленный пользователь может с помощью специально сформированного изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при просмотре и обновлении новостных RSS и Atom лент. Удаленный пользователь может обойти настройку "Accept Cookies" и установить куки.

6. Уязвимость существует из-за ошибки при обработке внешних схем URL. Удаленный пользователь может открыть произвольные локальные файлы на системе.

7. Уязвимость существует из-за ошибки при обработке параметров CSS функции format() в WebKit. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки использования после освобождения при обработке HTML object element fallback данных в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Целочисленное переполнение обнаружено в ColorSync. Удаленный пользователь может с помощью специально сформированного встроенного цветового профиля выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки использования после освобождения при обработке XML документов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки использования после освобождения в WebKit при обработке HTML элементов, содержащих текст, направленный справа налево. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая относится к методу HTMLObjectElement::renderFallBackContent(). Удаленный пользователь может спровоцировать повреждение памяти и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки при обработке запросов к таблицам стилей, расположенных в различных доменах. Удаленный пользователь может получить доступ к данным другого домена.

14. Уязвимость существует из-за ошибки использования после освобождения при обработке обратных вызовов для HTML элементов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая возникает во время создания данных, содержащих CSS свойство display, установленное в "run-in". Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки использования после освобождения при обработке элементов HTML изображений в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/safari/

Решение: Установите последнюю версию 4.0.5 с сайта производителя.

Ссылки: About the security content of Safari 4.0.5
iDefense Security Advisory 03.11.10: Multiple Vendor WebKit HTML Element Use After Free Vulnerability
ZDI-10-029: Apple WebKit innerHTML element Substitution Remote Code Execution Vulnerability
ZDI-10-030: Apple WebKit CSS run-in Attribute Rendering Remote Code Execution Vulnerability
ZDI-10-031: Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability
ZDI-10-032: SAP MaxDB Malformed Handshake Request Remote Code Execution Vulnerability