Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:09.06.2009
Дата изменения:06.10.2009
Всего просмотров:1663
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0040
CVE-2009-0946
CVE-2009-1681
CVE-2009-1682
CVE-2009-1684
CVE-2009-1690
CVE-2009-1696
CVE-2009-1698
CVE-2009-1699
CVE-2009-1700
CVE-2009-1703
CVE-2009-1704
CVE-2009-1705
CVE-2009-1706
CVE-2009-1707
CVE-2009-1708
CVE-2009-1709
CVE-2009-1710
CVE-2009-1711
CVE-2009-1712
CVE-2009-1713
CVE-2009-1714
CVE-2009-1715
CVE-2009-1716
CVE-2009-2027
CVE-2009-2420
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Safari 3.x
Safari for Windows 3.x
Уязвимые версии: Safari 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести XSS нападение, обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке TrueType шрифтов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимости существуют из-за использования уязвимой версии FreeType. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/378536.php

3. Уязвимость существует из-за использования уязвимого кода libpng. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/368509.php

4. Уязвимость существует из-за ошибки при обработке внешних элементов в XML файлах. Удаленный пользователь может с помощью специально сформированного Web сайта просмотреть содержимое произвольных файлов на системе.

5. Уязвимость существует из-за ошибки при обработке перенаправлений при обработке Extensible Stylesheet Language Transformations (XSLT). Удаленный пользователь может получить XML данные с других сайтов.

6. Уязвимость существует из-за ошибки в XSL функции document(). Удаленный пользователь может просмотреть файлы из других зон безопасности, включая системные файлы.

7. Уязвимость обнаружена в WebKit при обработке контекста Javascript. Удаленный пользователь может произвести XSS нападение и подменить содержимое сайта, на который перейдет пользователь.

8. Уязвимость существует из-за ошибки в WebKit при выполнении Javascript кода, которые устанавливает определенные свойства для HTML тега. Удаленный пользователь может с помощью специально сформированного Web сайта освободить дочерние элементы HTML тега и последовательно сослаться на освобожденную память при возникновении HTML ошибки. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке вызовов к CSS функции attr. Удаленный пользователь может получить доступ к неинициализированному указателю и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки при обработке "file:" URL. Удаленный пользователь может просмотреть произвольные файлы на системе.

Также возможно наличие других уязвимостей в Safari 3.x, описанных в бюллетене безопасности.

URL производителя: www.apple.com/safari/download/

Решение: Установите последнюю версию 4.0 с сайта производителя.

Журнал изменений:

06.10.2009
Добавлены уязвимости #5-10.

Ссылки: About the security content of Safari 4.0
Safari 3.x Local File Disclosure PoC
iDefense Security Advisory 06.11.09: Multiple Vendor WebKit Error Handling Use After Free Vulnerability

http://scary.beasts.org/security/CESA-2009-006.html
http://scary.beasts.org/security/CESA-2009-008.html
http://archives.neohapsis.com/archives/fulldisclosure/2009-06/0156.html
http://archives.neohapsis.com/archives/fulldisclosure/2009-06/0243.html