跳至主內容

蘋果 Safari 多個漏洞

最後更新 2011年07月22日 12:12 發佈日期: 2011年07月22日 3358 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在蘋果 Safari 發現多個漏洞,惡意使用者可利用漏洞洩露資料、篡改某些數據、進行跨網站指令碼和仿冒攻擊、繞過某些保安限制及控制使用者系統。

  1. 由於處理 "text/plain" 內容類別時,CFNetwork 產生錯誤,攻擊者可利用漏洞,透過受影響的網站在使用者的瀏覽器會話執行任意 HTML 或指令碼。
  2. 由於使用 NTLM 驗證協定時,CFNetwork 產生錯誤,攻擊者可透過引誘使用者瀏覽特製網頁,利用漏洞執行任意程式碼。
  3. 由於 CFNetwork 產生錯誤導致處理 SSL 電子證書時,未能驗證停用的根憑證,令以停用的根憑證所簽署的電子證書被驗證為有效。
  4. ColorSync 元件及 CoreGraphics 產生整數滿溢錯誤。
  5. CoreFoundation 框架產生 off-by-one 錯誤。
  6. ICU (International Components for Unicode) 產生錯誤。
  7. 當處理某些大楷字串時,處理 TIFF 檔案內的 ImageIO 產生錯誤。
  8. 由於 ImageIO、libxml 及 WebKit產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
  9. 由於處理 TIFF 影像、MathML 標籤、SVG 標籤及 XHTML 標籤時,WebKit 產生使用已釋放記憶體內容錯誤。當使用者瀏覽特製網頁時,可導致無效指示器被取消使用。
  10. 由於 libxslt 產生錯誤,攻擊者可利用漏洞洩露堆陣內某些記憶體地址。
  11. 由於 "AutoFill web forms" 功能產生錯誤,攻擊者可透過引誘使用者瀏覽特製網頁,利用漏洞洩露使用者 Address Book 內某些資料。
  12. 由於處理 Java Applets 某些字體時,產生跨源錯誤,導致某些文字於其他網站顯示。
  13. 攻擊者利用 WebKit 元件內多個不明錯誤損毀記憶體。
  14. 由於處理 libxslt 配置時,WebKit 產生錯誤,攻擊者可利用漏洞建立任意檔案。
  15. 由於處理 Web Workers 時產生跨源錯誤,導致某些資料被洩露。
  16. 由於處理某些含有使用者名稱及 DOM 節點的網址時,產生跨源錯誤,攻擊者可利用漏洞,透過受影響的網站在使用者的瀏覽器會話執行任意 HTML 或指令碼。
  17. 由於處理 DOM 瀏覽記錄物件時產生錯誤,當在網址列顯示被信任的網址時,攻擊者可利用漏洞顯示任意內容。
  18. 由於處理 RSS feeds 時產生錯誤,導致使用者系統內的任何檔案被傳送到遠端伺服器。
  19. WebKit 內的弱點可導致 DNS 預取。