فا

‫ چندين آسيب پذيري در Apple Safari

IRCAD2011071311
شماره:IRCAD2011071311
تاريخ انتشار:  21-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Safari 5.x 
توضيح:
چندين آسيب پذيري و يك نقطه ضعف در Apple Safari گزارش داده شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده هاي خاص را دستكاري كنند، از محدوديت هاي امنيتي مشخص عبور كرده و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1)      يك خطا در CFNetwork، در زمان مديريت محتوي "text/pain" مي تواند مورد سوء استفاده قرار گرفته تا كد اسكريپت و HTML دلخواهي را در مرورگر كاربر در يك سايت آلوده اجرا نمايد.
2)      يك خطا در CFNetwork، در زمان استفاده از پروتكل تصديق هويت NTLM مي تواند مورد سوءاستفاده قرار گيرد تا با فريب يك كاربر براي بازديد از يك صفحه وب آلوده، كد دلخواهي را اجرا نمايد.
3)      يك خطا در CFNetwork وجود دارد كه در زمان مديريت تصديق SSL، به طور كامل يك root غيرفعال شده را بررسي نمي كند. اين خطا مي تواند منجر به تاييد اعتبار گواهي هاي امضا شده توسط root غيرفعال شده گردد.
4)      يك خطاي سرريز عدد صحيح در مولفه ColorSync وجود دارد.
5)      يك خطاي off-by-one (خطاي منطقي مربوط به شرايط مرزي) در چارچوب CoreFundation وجود دارد.
6)      يك خطاي سرريز عدد صحيح در CoreGraphics وجود دارد.
7)      يك خطا در ICU (مولفه هاي بين المللي براي كاراكترهاي استاندارد)
8)      يك خطا در ImageIO در مديريت فايل هاي TIFF در زمان مديريت رشته هاي با حروف بزرگ خاص وجود دارد.
9)      يك خطا در ImageIO در مديريت گروه 4 CCITT براي رمزگذاري فايل هاي تصوير TIFF وجود دارد كه مي تواند براي ايجاد سرريز در حافظه مبتني بر Heap مورد سوء استفاده قرار گيرد.
10)   يك خطاي استفاده پس از آزاد سازي در WebKit در زمان مديريت تصاوير TIFF مي تواند منجر به اين شود كه يك اشاره گر نامعتبر در زمان بازديداز يك صفحه وب آلوده، اعتبار يابد
11)   يك خطا در libxslt  مي تواند براي افشا كردن آدرس هاي واقعي از heap مورد سوء استفاده قرار گيرد.
12)   يك خطاي off-by-one در libxml در زمان مديريت داده هاي XML مي تواند مورد سوءاستفاده قرار گيرد تا يك سرريز در حافظه بر مبناي heap رخ دهد.
13)   يك خطا در ويژگي "AutoFill web forms" مي تواند مورد سوءاستفاده قرار گيرد تا اطلاعات حساس از كتابچه آدرس كاربر بوسيله فريب او براي بازديد از يك صفحه وب آلوده، افشا گردد.
14)   يك خطاي cross-origin در زمان مديريت فونت ها در applet هاي جاوا مي تواند منجر به نمايش متن هاي خاص در سايت هاي ديگر مي گردد.
15)   خطاهاي نامعين در مولفه WebKit مي تواند براي خراب كردن حافظه مورد سوءاستفاده قرار گيرد.
16)   يك خطا در WebKit در زمان مديريت پيكره بنديهاي libxslt مي تواند مورد سوء استفاده قرار گيرد تا فايل هاي دلخواهي را ايجاد نمايد.
17)   يك خطاي cross-origin در زمان مديريت Web Worker ها (يك واسط كاربري براي اجراي اسكريپت ها) مي تواند منجر به افشاي اطلاعات خاص گردد.
18)   يك خطاي cross-origin در زمان مديريت URL هاي خاص شامل يك نام كاربري مي تواند مورد سوءاستفاده قرار گيرد تا كداسكريپت و HTML دلخواهي را در مرورگر كاربر در يك سايت آلوده اجرا نمايد.
19)   يك خطاي cross-origin در زمان مديريت گره هاي Dom مي تواند مورد سوءاستفاده قرار گيرد تا كداسكريپت و HTML دلخواهي را در مرورگر كاربر در يك سايت آلوده اجرا نمايد.
20)   يك خطا در مديريت اشياء تاريخچه DOM مي تواند مورد سوءاستفاده قرار گيرد تا محتوي دلخواهي را در زماني كه در حال نشان دادن URL يك سايت مورد اعتماد در نوار آدرس است، نمايش دهد
21)   يك خطا در مديريت فيد هاي RSS ممكن است منجر به ارسال فايل هاي دلخواهي از سيستم كاربر به يك سرور راه دور گردد.
22)   يك نقص در WebKit مي تواتند منجر به از پيش واكشي DNS راه دور گردد.
23)   يك خطاي استفاده پس از آزاد سازي در WebKit در زمان پردازش تگ هاي نشان گذاري شده MathMl مي تواند منجر به اين شود كه يك اشاره گر نامعتبر در زمان بازديد كاربر از يك صفحه وب آلوده، اعتبار يابد
24)   يك خطا در WebKit در زمان تجزيه يك المان frameset (براي نمايش دو يا چند صفحه وب در يك صفحه وب) مي تواند براي ايجاد يك سرريز حافظه بر مبناي heap مورد سوئاستفاده قرار گيرد.
25)   يك خطاي استفاده پس از آزاد سازي در WebKit در زمان مديريت تگ هاي SVG ميتواند منجر به اين شود كه يك اشاره گر تگ نامعتبر در زمان بازديد كاربر از يك صفحه وب آلوده، اعتبار يابد.
26)   يك خطاي استفاده پس از آزاد سازي در WebKit در زمان مديريت تگ هاي SVG ميتواند منجر به اين شود كه يك اشاره گر نامعتبر در زمان بازديد كاربر از يك صفحه وب آلوده، اعتبار يابد.
اين نقطه ضعف و آسيب پذيري ها براي نسخه هاي پيش تر از 5.1 و 5.0.6 گزارش داده شده است.
                                                        
راهكار:
به نسخه 5.1 يا 5.0.6 به روز رساني نماييد.
 
منابع:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0