فا

‫ چندين آسيب‌پذيري در Apple Safari

IRCAD2014053335
شماره: IRCAD2014053335
تاريخ انتشار: 22-05-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Safari 6.x
Apple Safari 7.x
توضيح:
چندين آسيب‌پذيري در Apple Safari گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا محدوديت‌هاي امنيتي خاص را دور بزنند و كنترل سيستم يك كاربر را در اختيار بگيرند.
  1. يك خطاي نامشخص در WebKit وجود دارد كه مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
  2. چندين خطاي نامشخص ديگر در WebKit وجود دارند كه مي‌توانند براي تخريب حافظه مورد سوء استفاده قرار گيرند.
  3. چندين خطاي نامشخص ديگر در WebKit وجود دارند كه مي‌توانند براي تخريب حافظه مورد سوء استفاده قرار گيرند.
  4. يك خطاي نامشخص ديگر در WebKit وجود دارد كه مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
  5. يك خطاي نامشخص ديگر در WebKit وجود دارد كه مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
  6. يك خطاي نامشخص ديگر در WebKit وجود دارد كه مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
  7. يك خطاي نامشخص ديگر در WebKit وجود دارد كه مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از آسيب‌پذيري‌هاي شماره 1 تا 7 مي‌تواند منجر به اجراي كد دلخواه گردد.
  1. يك خطا در هنگام مديريت كاراكترهاي يونيكد در URL ها در WebKit وجود دارد كه مي‌تواند براي دور زدن چك مبداء مورد سوء استفاده قرار گيرد.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 6.1.4 و پيش از 7.0.4 گزارش شده‌اند.
راهكار:
به نسخه 6.1.4 يا 7.0.4 به‌روز رساني نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0