فا

‫ چندين آسيب پذيري در اپل سافاري

شماره: IRCAD2015084050
تاريخ انتشار:2015-08-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Safari 6.x
Apple Safari 7.x
Apple Safari 8.x
توضيح:
چندين آسيب پذيري در اپل سافاري گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام مديريت ورودي هاي كاربر مي تواند براي اجراي حملات جعل كردن مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
17) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
18) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
20) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
21) خطاي نامشخص ديگري در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 21 ممكن است منجر به اجراي كد دلخواه شود.
22) يك خطا هنگام مديريت درخواست هاي گزارش Content Security Policy مي تواند براي دور زدن HTTP Strict Transport Security مورد سوء استفاده قرار بگيرد.
23) يك خطا هنگام مديريت كنترل هاي ويدئو با تصاوير موجود در المان هاي شيء مي تواند براي دور زدن HTTP Content Security Policy مورد سوء استفاده قرار بگيرد.
24) دو خطا هنگام مديريت درخواست هاي گزارش Content Security Policy مي تواند براي افشاي كوكي هاي محدود شده مورد سوء استفاده قرار بگيرد.
25) دو خطا مي تواند براي دور زدن Cross-Origin Policy مورد سوء استفاده قرار بگيرد.
26) يك خطا مي تواند هنگام مديريت اعتبارنامه هاي تاييد هويت HTTP براي افشاي تاريخچه جستجوي خصوصي غير قابل دسترس مورد سوء استفاده قرار بگيرد.
27) يك خطا هنگام مديريت آدرس هاي URL مي تواند براي جعل نوار آدرس از طريق آدرس URL دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 8.0.8، 7.1.8 و 6.2.8 در حال اجراي OS X نسخه 10.8.5(Mountain Lion)، 10.9.5(Mavericks) و 10.10.4 (Yosemite)مورد سوء استفاده قرار بگيرد.
راهكار:
به نسخه 8.0.8، 7.1.8 و 6.2.8 به روز رساني نماييد.
منابع:
APPLE-SA-2015-08-13-1:
secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 شهریور 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0