Показано с 1 по 1 из 1.

Множественные уязвимости в Apple Safari

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Apple Safari

    18 марта, 2010

    Программа: Apple Safari версии до 4.0.5

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки проверки границ данных в ImageIO. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/381759.php

    2. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке BMP изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.

    3. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке TIFF изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.

    4. Уязвимость существует из-за ошибки при обработке TIFF изображений в ImageIO. Удаленный пользователь может с помощью специально сформированного изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки при просмотре и обновлении новостных RSS и Atom лент. Удаленный пользователь может обойти настройку "Accept Cookies" и установить куки.

    6. Уязвимость существует из-за ошибки при обработке внешних схем URL. Удаленный пользователь может открыть произвольные локальные файлы на системе.

    7. Уязвимость существует из-за ошибки при обработке параметров CSS функции format() в WebKit. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за ошибки использования после освобождения при обработке HTML object element fallback данных в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

    9. Целочисленное переполнение обнаружено в ColorSync. Удаленный пользователь может с помощью специально сформированного встроенного цветового профиля выполнить произвольный код на целевой системе.

    10. Уязвимость существует из-за ошибки использования после освобождения при обработке XML документов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

    11. Уязвимость существует из-за ошибки использования после освобождения в WebKit при обработке HTML элементов, содержащих текст, направленный справа налево. Удаленный пользователь может выполнить произвольный код на целевой системе.

    12. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая относится к методу HTMLObjectElement::renderFallBackContent(). Удаленный пользователь может спровоцировать повреждение памяти и выполнить произвольный код на целевой системе.

    13. Уязвимость существует из-за ошибки при обработке запросов к таблицам стилей, расположенных в различных доменах. Удаленный пользователь может получить доступ к данным другого домена.

    14. Уязвимость существует из-за ошибки использования после освобождения при обработке обратных вызовов для HTML элементов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

    15. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая возникает во время создания данных, содержащих CSS свойство display, установленное в "run-in". Удаленный пользователь может выполнить произвольный код на целевой системе.

    16. Уязвимость существует из-за ошибки использования после освобождения при обработке элементов HTML изображений в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

    URL производителя: www.apple.com/safari/

    Решение: Установите последнюю версию 4.0.5 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Apple Safari
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.09.2010, 22:53
  2. Множественные уязвимости в Apple Safari
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.07.2009, 20:38
  3. Множественные уязвимости в Apple Safari
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.06.2009, 16:49
  4. Множественные уязвимости в Apple Safari
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.11.2008, 11:08
  5. Множественные уязвимости в Apple Safari
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.03.2008, 17:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00721 seconds with 18 queries