Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:14.11.2008
Всего просмотров:2703
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-2096
CVE-2008-1767
CVE-2008-2303
CVE-2008-2317
CVE-2008-2327
CVE-2008-2332
CVE-2008-3608
CVE-2008-3623
CVE-2008-3642
CVE-2008-3644
CVE-2008-4216
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Safari 3.x
Safari for Windows 3.x
Уязвимые версии: Apple Safari версии до 3.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за использования уязвимого кода библиотеки zlib. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/205913.php

2. Уязвимость существует из-за использования уязвимого кода libxslt. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/353384.php

3. Уязвимость существует из-за неизвестной ошибки в CoreGraphics при обработке цветов. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке TIFF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/358422.php

5. Уязвимость существует из-за ошибки при обработке TIFF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/359557.php #8

6. Уязвимость существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/359557.php #9

7. Уязвимость существует из-за ошибки при обработке изображений с встроенным ICC профилем. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/361061.php #3

8. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику получить доступ через кеш страниц к данным, заполняемым в поля форм при отключенном модуле автозаполнения.

9. Уязвимость существует из-за ошибки при обработке знаковых переменных при обработке JavaScript кода. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/355948.php

10. Уязвимость существует из-за ошибки при обработке элементов каскадных стилей. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/355948.php

11. Уязвимость существует из-за ошибки в Webkit. Злоумышленник может запустить локальные файлы и получить доступ к важным данным.

URL производителя: www.apple.com/safari/download/

Решение: Установите последнюю версию 3.2 с сайта производителя.

Safari 3.2 for Windows:
http://www.apple.com/support/downloads/safari32forwindows.html

Safari 3.2 for Tiger:
http://www.apple.com/support/downloads/safari32fortiger.html

Safari 3.2 for Leopard:
http://www.apple.com/support/downloads/safari32forleopard.html

Ссылки: About the security content of Safari 3.2