فا

‫ چندين آسيب پذيري در اپل سافاري

IRCAD2013123058
شماره: IRCAD2013123058
تاريخ انتشار:2013-12-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Apple Safari 6.x
Apple Safari 7.x
 توضيح:
يك مساله امنيتي و چندين آسيب پذيري در اپل سافاري گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايد و كنترل يك سيستم كاربر را در اختيار بگيرد.
1) يك خطا در رابطه با ردگيري مبدا مي تواند براي پر شدن خودكار يك فرم در يك زير فريم در دامنه اي متفارت از دامنه اصلي مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاه پس از آزادسازي در webkit وجود دارد.
3) يك خطاي نامشخص در webkit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص ديگري در webkit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري در webkit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي نامشخص ديگري در webkit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) خطاي نامشخص ديگري در webkit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري در webkit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) يك خطا در webkit هنگام مديريت اشياء WebCore::DocumentOrderedMap مي تواند براي آزادسازي حافظه دلخواه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 9 ممكن است منجر به اجراي كد دلخواه شود.
اين مساله امنيتي و آسيب پذيري ها در نسخه هاي پيش از 6.1.1 و 7.0.1 گزارش شده است.
 
راهكار: 
به نسخه 6.1.1 يا 7.0.1 به روز رساني نماييد.
منابع:
APPLE-SA-2013-12-16-1:
ZDI:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 دی 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0