蘋果 Safari 多個漏洞
風險: 中度風險
在蘋果 Safari 發現多個漏洞,攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或取得受影響系統的完整控制權。 由於處理異常的資料時會產生緩衝區滿溢、未經初始化的記憶體存取、記憶體損毀、無負值及設計錯誤等漏洞。
1. 由於處理不安全的 zlib 程式碼時產生漏洞。
2. 由於處理不安全的 libxslt 程式碼時產生漏洞。
3. 由於處理 color spaces 時,CoreGraphics 的不明錯誤會透過瀏覽特製的圖像導致堆疊緩衝區滿溢。
成功利用此漏洞的攻擊者允許執行任意程式碼。
4. 由於處理 TIFF 圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
5. 由於處理 JPEG 圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
6. 由於處理內嵌 ICC 描述的圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
7. 雖然 "自動完成" 的功能已關閉,但攻擊者可能透過瀏覽器的網頁快取洩露傳送給表單內的欄位資料。
8. 由於處理 Javascript 陣列索引時會產生無負值錯誤,攻擊者可能利用漏洞執行任意程式碼。
9. 由於處理樣式表的元件時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
10. 由於 Webkit 的插件介面存在錯誤,透過啟動本機檔案可能會洩露敏感資料。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 蘋果 Safari 3.2 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
蘋果 Safari 3.2 版本 (視窗) :
http://www.apple.com/support/downloads/safari32forwindows.html蘋果 Safari 3.2 版本 (Tiger) :
http://www.apple.com/support/downloads/safari32fortiger.html蘋果 Safari 3.2 版本 (Leopard) :
http://www.apple.com/support/downloads/safari32forleopard.html
漏洞識別碼
- CVE-2005-2096
- CVE-2008-1767
- CVE-2008-2303
- CVE-2008-2317
- CVE-2008-2327
- CVE-2008-2332
- CVE-2008-3608
- CVE-2008-3623
- CVE-2008-3642
- CVE-2008-3644
- CVE-2008-4216
資料來源
相關連結
分享至