فا

‫ چندين آسيب پذيري در اپل سافاري

شماره: IRCAD2014123661
تاريخ انتشار:2014-12-04
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Safari 6.x
Apple Safari 7.x
Apple Safari 8.x
توضيح:
تعدادي آسيب پذيري در اپل سافاري گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند وكنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام مديريت ارجاعات CSS در SVGهاي لود شده در يك المان img مي تواند براي لود شدن يك فايل CSS مورد سوء استفاده قرار بگيرد.
2) تعدادي خطاي نامشخص در WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در نسخه هاي پيش از 8.0.1، 7.1.1، 6.2.1 در حال اجرا بر روي OS X نسخه 10.5.8، 10.9.5 و 10.10.1 گزارش شده است.
راهكار:
به نسخه هاي 8.0.1، 7.1.1 و 6.2.1 به روز رساني نماييد.
منابع:
APPLE-SA-2014-12-2-1:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 17 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0