蘋果 Safari 多個漏洞
最後更新
2011年07月22日 12:12
發佈日期:
2011年07月22日
3358
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在蘋果 Safari 發現多個漏洞,惡意使用者可利用漏洞洩露資料、篡改某些數據、進行跨網站指令碼和仿冒攻擊、繞過某些保安限制及控制使用者系統。
- 由於處理 "text/plain" 內容類別時,CFNetwork 產生錯誤,攻擊者可利用漏洞,透過受影響的網站在使用者的瀏覽器會話執行任意 HTML 或指令碼。
- 由於使用 NTLM 驗證協定時,CFNetwork 產生錯誤,攻擊者可透過引誘使用者瀏覽特製網頁,利用漏洞執行任意程式碼。
- 由於 CFNetwork 產生錯誤導致處理 SSL 電子證書時,未能驗證停用的根憑證,令以停用的根憑證所簽署的電子證書被驗證為有效。
- ColorSync 元件及 CoreGraphics 產生整數滿溢錯誤。
- CoreFoundation 框架產生 off-by-one 錯誤。
- ICU (International Components for Unicode) 產生錯誤。
- 當處理某些大楷字串時,處理 TIFF 檔案內的 ImageIO 產生錯誤。
- 由於 ImageIO、libxml 及 WebKit產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於處理 TIFF 影像、MathML 標籤、SVG 標籤及 XHTML 標籤時,WebKit 產生使用已釋放記憶體內容錯誤。當使用者瀏覽特製網頁時,可導致無效指示器被取消使用。
- 由於 libxslt 產生錯誤,攻擊者可利用漏洞洩露堆陣內某些記憶體地址。
- 由於 "AutoFill web forms" 功能產生錯誤,攻擊者可透過引誘使用者瀏覽特製網頁,利用漏洞洩露使用者 Address Book 內某些資料。
- 由於處理 Java Applets 某些字體時,產生跨源錯誤,導致某些文字於其他網站顯示。
- 攻擊者利用 WebKit 元件內多個不明錯誤損毀記憶體。
- 由於處理 libxslt 配置時,WebKit 產生錯誤,攻擊者可利用漏洞建立任意檔案。
- 由於處理 Web Workers 時產生跨源錯誤,導致某些資料被洩露。
- 由於處理某些含有使用者名稱及 DOM 節點的網址時,產生跨源錯誤,攻擊者可利用漏洞,透過受影響的網站在使用者的瀏覽器會話執行任意 HTML 或指令碼。
- 由於處理 DOM 瀏覽記錄物件時產生錯誤,當在網址列顯示被信任的網址時,攻擊者可利用漏洞顯示任意內容。
- 由於處理 RSS feeds 時產生錯誤,導致使用者系統內的任何檔案被傳送到遠端伺服器。
- WebKit 內的弱點可導致 DNS 預取。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 仿冒
- 篡改
受影響之系統或技術
- Safari 5.0.6
- Safari 5.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 5.1 或 5.0.6。
漏洞識別碼
- CVE-2010-1383
- CVE-2010-1420
- CVE-2010-1823
- CVE-2011-0164
- CVE-2011-0195
- CVE-2011-0200
- CVE-2011-0201
- CVE-2011-0202
- CVE-2011-0204
- CVE-2011-0206
- CVE-2011-0214
- CVE-2011-0215
- CVE-2011-0216
- CVE-2011-0217
- CVE-2011-0218
- CVE-2011-0219
- CVE-2011-0221
- CVE-2011-0222
- CVE-2011-0223
- CVE-2011-0225
- CVE-2011-0232
- CVE-2011-0233
- CVE-2011-0234
- CVE-2011-0235
- CVE-2011-0237
- CVE-2011-0238
- CVE-2011-0240
- CVE-2011-0241
- CVE-2011-0242
- CVE-2011-0244
- CVE-2011-0253
- CVE-2011-0254
- CVE-2011-0255
- CVE-2011-0981
- CVE-2011-0983
- CVE-2011-1107
- CVE-2011-1109
- CVE-2011-1114
- CVE-2011-1115
- CVE-2011-1117
- CVE-2011-1121
- CVE-2011-1188
- CVE-2011-1190
- CVE-2011-1203
- CVE-2011-1204
- CVE-2011-1288
- CVE-2011-1293
- CVE-2011-1295
- CVE-2011-1296
- CVE-2011-1449
- CVE-2011-1451
- CVE-2011-1453
- CVE-2011-1457
- CVE-2011-1462
- CVE-2011-1774
- CVE-2011-1797
資料來源
相關連結
分享至