Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:12.11.2009
Всего просмотров:1477
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-2414
CVE-2009-2416
CVE-2009-2804
CVE-2009-2816
CVE-2009-2841
CVE-2009-2842
CVE-2009-3384
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 4.x
Уязвимые версии: Apple Safari версии до 4.0.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено при обработке ColorSync профилей, встроенных в изображение. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/385265.php #4

2. Уязвимость существует из-за ошибки при обработке элементов меню "Open Image in New Tab", "Open Image in New Window" и "Open Link in New Tab" при открытии ссылки на локальный файл. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить локальный HTML файл и получить доступ к потенциально важным данным на системе.

3. Уязвимость существует из-за ошибки в WebKit при отправке "preflight" запросов, исходящих от сторонней страницы. Злоумышленник может внедрить произвольные HTTP заголовки и произвести CSRF нападение.

4. Уязвимость существует из-за множественных ошибок в WebKit при обработке списков FTP директорий на Windows системе. Удаленный пользователь может получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки в WebKit при обработке HTML 5 Media Element на Mac OS X. Удаленный пользователь может с помощью email сообщения в HTML формате обойти ограничение на загрузку изображений их удаленного источника.

Также сообщается о наличии ошибок в библиотеке libxml2, приводящих к аварийному завершению работу браузера.

URL производителя: www.apple.com/safari/

Решение: Установите последнюю версию 4.0.4 с сайта производителя.

Ссылки: About the security content of Safari 4.0.4