فا

‫ چندين آسيب پذيري در اپل سافاري

شماره: IRCAD2015033824
تاريخ انتشار:2015-03-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Safari 6.x
Apple Safari 7.x
Apple Safari 8.x
توضيح:
چندين آسيب پذيري در اپل سافاري گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16)خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 16 ممكن است منجر به اجراي كد دلخواه شود.
17) يك خطاي نامشخص مي تواند براي نمايش اشتباه URL و متعاقبا هدايت حملات جعل كردن مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 6.2.4، 7.1.4 و 8.0.4 گزارش شده است.
راهكار:
به نسخه 6.2.4، 7.1.4 و 8.0.4 به روز رساني نماييد.
منابع:
APPLE-SA-2015-03-17-1:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0