蘋果 Safari 多個漏洞
最後更新
2011年03月11日 10:50
發佈日期:
2011年03月11日
3272
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在蘋果 Safari 發現多個漏洞,遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。由於 ImageIO、libxml 及 WebKit 產生錯誤,攻擊者可利用漏洞執行任意程式碼、洩露認證資料、在任意文件插入 CSS、存取某些資源、洩露來自其他網站的某些資料、由使用者的系統傳送任意檔案到遠端伺服器或進行跨網站指令碼攻擊。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 資料洩露
- 仿冒
受影響之系統或技術
- 蘋果 Safari 5.0.3 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至蘋果 Safari 版本 5.0.4。
漏洞識別碼
- CVE-2010-1205
- CVE-2010-1824
- CVE-2010-2249
- CVE-2010-4008
- CVE-2010-4494
- CVE-2011-0111
- CVE-2011-0112
- CVE-2011-0113
- CVE-2011-0114
- CVE-2011-0115
- CVE-2011-0116
- CVE-2011-0117
- CVE-2011-0118
- CVE-2011-0119
- CVE-2011-0120
- CVE-2011-0121
- CVE-2011-0122
- CVE-2011-0123
- CVE-2011-0124
- CVE-2011-0125
- CVE-2011-0126
- CVE-2011-0127
- CVE-2011-0128
- CVE-2011-0129
- CVE-2011-0130
- CVE-2011-0131
- CVE-2011-0132
- CVE-2011-0133
- CVE-2011-0134
- CVE-2011-0135
- CVE-2011-0136
- CVE-2011-0137
- CVE-2011-0138
- CVE-2011-0139
- CVE-2011-0140
- CVE-2011-0141
- CVE-2011-0142
- CVE-2011-0143
- CVE-2011-0144
- CVE-2011-0145
- CVE-2011-0146
- CVE-2011-0147
- CVE-2011-0148
- CVE-2011-0149
- CVE-2011-0150
- CVE-2011-0151
- CVE-2011-0152
- CVE-2011-0153
- CVE-2011-0154
- CVE-2011-0155
- CVE-2011-0156
- CVE-2011-0160
- CVE-2011-0161
- CVE-2011-0163
- CVE-2011-0164
- CVE-2011-0165
- CVE-2011-0166
- CVE-2011-0167
- CVE-2011-0168
- CVE-2011-0169
- CVE-2011-0170
- CVE-2011-0191
- CVE-2011-0192
資料來源
相關連結
分享至