ErFaN.7007
کاربر
- 2010-05-27
- 44
- 146
چندین آسیب پذیری و یك نقطه ضعف در Apple Safari گزارش داده شده است كه میتوانند توسط افراد خرابكار مورد سوء استفاده قرار گیرند تا اطلاعات حساس را افشا نمایند، داده های خاص را دستكاری كنند، از محدودیت های امنیتی مشخص عبور كرده و كنترل یك سیستم آسیب پذیر را در اختیار بگیرند.
1) یك خطا در CFNetwork، در زمان مدیریت محتوی "text/pain" می تواند مورد سوء استفاده قرار گرفته تا كد اسكریپت و HTML دلخواهی را در مرورگر كاربر در یك سایت آلوده اجرا نماید.
2) یك خطا در CFNetwork، در زمان استفاده از پروتكل تصدیق هویت NTLM می تواند مورد سوءاستفاده قرار گیرد تا با فریب یك كاربر برای بازدید از یك صفحه وب آلوده، كد دلخواهی را اجرا نماید.
3) یك خطا در CFNetwork وجود دارد كه در زمان مدیریت تصدیق SSL، به طور كامل یك root غیرفعال شده را بررسی نمی كند. این خطا می تواند منجر به تایید اعتبار گواهی های امضا شده توسط root غیرفعال شده گردد.
4) یك خطای سرریز عدد صحیح در مولفه ColorSync وجود دارد.
5) یك خطای off-by-one (خطای منطقی مربوط به شرایط مرزی) در چارچوب CoreFundation وجود دارد.
6) یك خطای سرریز عدد صحیح در CoreGraphics وجود دارد.
7) یك خطا در ICU (مولفه های بین المللی برای كاراكترهای استاندارد)
8) یك خطا در ImageIO در مدیریت فایل های TIFF در زمان مدیریت رشته های با حروف بزرگ خاص وجود دارد.
9) یك خطا در ImageIO در مدیریت گروه 4 CCITT برای رمزگذاری فایل های تصویر TIFF وجود دارد كه می تواند برای ایجاد سرریز در حافظه مبتنی بر Heap مورد سوء استفاده قرار گیرد.
10) یك خطای استفاده پس از آزاد سازی در WebKit در زمان مدیریت تصاویر TIFF می تواند منجر به این شود كه یك اشاره گر نامعتبر در زمان بازدیداز یك صفحه وب آلوده، اعتبار یابد
11) یك خطا در libxslt می تواند برای افشا كردن آدرس های واقعی از heap مورد سوء استفاده قرار گیرد.
12) یك خطای off-by-one در libxml در زمان مدیریت داده های XML می تواند مورد سوءاستفاده قرار گیرد تا یك سرریز در حافظه بر مبنای heap رخ دهد.
13) یك خطا در ویژگی "AutoFill web forms" می تواند مورد سوءاستفاده قرار گیرد تا اطلاعات حساس از كتابچه آدرس كاربر بوسیله فریب او برای بازدید از یك صفحه وب آلوده، افشا گردد.
14) یك خطای cross-origin در زمان مدیریت فونت ها در applet های جاوا می تواند منجر به نمایش متن های خاص در سایت های دیگر می گردد.
15) خطاهای نامعین در مولفه WebKit می تواند برای خراب كردن حافظه مورد سوءاستفاده قرار گیرد.
16) یك خطا در WebKit در زمان مدیریت پیكره بندیهای libxslt می تواند مورد سوء استفاده قرار گیرد تا فایل های دلخواهی را ایجاد نماید.
17) یك خطای cross-origin در زمان مدیریت Web Worker ها (یك واسط كاربری برای اجرای اسكریپت ها) می تواند منجر به افشای اطلاعات خاص گردد.
18) یك خطای cross-origin در زمان مدیریت URL های خاص شامل یك نام كاربری می تواند مورد سوءاستفاده قرار گیرد تا كداسكریپت و HTML دلخواهی را در مرورگر كاربر در یك سایت آلوده اجرا نماید.
19) یك خطای cross-origin در زمان مدیریت گره های Dom می تواند مورد سوءاستفاده قرار گیرد تا كداسكریپت و HTML دلخواهی را در مرورگر كاربر در یك سایت آلوده اجرا نماید.
20) یك خطا در مدیریت اشیاء تاریخچه DOM می تواند مورد سوءاستفاده قرار گیرد تا محتوی دلخواهی را در زمانی كه در حال نشان دادن URL یك سایت مورد اعتماد در نوار آدرس است، نمایش دهد
21) یك خطا در مدیریت فید های RSS ممكن است منجر به ارسال فایل های دلخواهی از سیستم كاربر به یك سرور راه دور گردد.
22) یك نقص در WebKit می تواتند منجر به از پیش واكشی DNS راه دور گردد.
23) یك خطای استفاده پس از آزاد سازی در WebKit در زمان پردازش تگ های نشان گذاری شده MathMl می تواند منجر به این شود كه یك اشاره گر نامعتبر در زمان بازدید كاربر از یك صفحه وب آلوده، اعتبار یابد
24) یك خطا در WebKit در زمان تجزیه یك المان frameset (برای نمایش دو یا چند صفحه وب در یك صفحه وب) می تواند برای ایجاد یك سرریز حافظه بر مبنای heap مورد سوئاستفاده قرار گیرد.
25) یك خطای استفاده پس از آزاد سازی در WebKit در زمان مدیریت تگ های SVG میتواند منجر به این شود كه یك اشاره گر تگ نامعتبر در زمان بازدید كاربر از یك صفحه وب آلوده، اعتبار یابد.
26) یك خطای استفاده پس از آزاد سازی در WebKit در زمان مدیریت تگ های SVG میتواند منجر به این شود كه یك اشاره گر نامعتبر در زمان بازدید كاربر از یك صفحه وب آلوده، اعتبار یابد.
این نقطه ضعف و آسیب پذیری ها برای نسخه های پیش تر از 5.1 و 5.0.6 گزارش داده شده است.
راهكار:
به نسخه 5.1 یا 5.0.6 به روز رسانی نمایید.
1) یك خطا در CFNetwork، در زمان مدیریت محتوی "text/pain" می تواند مورد سوء استفاده قرار گرفته تا كد اسكریپت و HTML دلخواهی را در مرورگر كاربر در یك سایت آلوده اجرا نماید.
2) یك خطا در CFNetwork، در زمان استفاده از پروتكل تصدیق هویت NTLM می تواند مورد سوءاستفاده قرار گیرد تا با فریب یك كاربر برای بازدید از یك صفحه وب آلوده، كد دلخواهی را اجرا نماید.
3) یك خطا در CFNetwork وجود دارد كه در زمان مدیریت تصدیق SSL، به طور كامل یك root غیرفعال شده را بررسی نمی كند. این خطا می تواند منجر به تایید اعتبار گواهی های امضا شده توسط root غیرفعال شده گردد.
4) یك خطای سرریز عدد صحیح در مولفه ColorSync وجود دارد.
5) یك خطای off-by-one (خطای منطقی مربوط به شرایط مرزی) در چارچوب CoreFundation وجود دارد.
6) یك خطای سرریز عدد صحیح در CoreGraphics وجود دارد.
7) یك خطا در ICU (مولفه های بین المللی برای كاراكترهای استاندارد)
8) یك خطا در ImageIO در مدیریت فایل های TIFF در زمان مدیریت رشته های با حروف بزرگ خاص وجود دارد.
9) یك خطا در ImageIO در مدیریت گروه 4 CCITT برای رمزگذاری فایل های تصویر TIFF وجود دارد كه می تواند برای ایجاد سرریز در حافظه مبتنی بر Heap مورد سوء استفاده قرار گیرد.
10) یك خطای استفاده پس از آزاد سازی در WebKit در زمان مدیریت تصاویر TIFF می تواند منجر به این شود كه یك اشاره گر نامعتبر در زمان بازدیداز یك صفحه وب آلوده، اعتبار یابد
11) یك خطا در libxslt می تواند برای افشا كردن آدرس های واقعی از heap مورد سوء استفاده قرار گیرد.
12) یك خطای off-by-one در libxml در زمان مدیریت داده های XML می تواند مورد سوءاستفاده قرار گیرد تا یك سرریز در حافظه بر مبنای heap رخ دهد.
13) یك خطا در ویژگی "AutoFill web forms" می تواند مورد سوءاستفاده قرار گیرد تا اطلاعات حساس از كتابچه آدرس كاربر بوسیله فریب او برای بازدید از یك صفحه وب آلوده، افشا گردد.
14) یك خطای cross-origin در زمان مدیریت فونت ها در applet های جاوا می تواند منجر به نمایش متن های خاص در سایت های دیگر می گردد.
15) خطاهای نامعین در مولفه WebKit می تواند برای خراب كردن حافظه مورد سوءاستفاده قرار گیرد.
16) یك خطا در WebKit در زمان مدیریت پیكره بندیهای libxslt می تواند مورد سوء استفاده قرار گیرد تا فایل های دلخواهی را ایجاد نماید.
17) یك خطای cross-origin در زمان مدیریت Web Worker ها (یك واسط كاربری برای اجرای اسكریپت ها) می تواند منجر به افشای اطلاعات خاص گردد.
18) یك خطای cross-origin در زمان مدیریت URL های خاص شامل یك نام كاربری می تواند مورد سوءاستفاده قرار گیرد تا كداسكریپت و HTML دلخواهی را در مرورگر كاربر در یك سایت آلوده اجرا نماید.
19) یك خطای cross-origin در زمان مدیریت گره های Dom می تواند مورد سوءاستفاده قرار گیرد تا كداسكریپت و HTML دلخواهی را در مرورگر كاربر در یك سایت آلوده اجرا نماید.
20) یك خطا در مدیریت اشیاء تاریخچه DOM می تواند مورد سوءاستفاده قرار گیرد تا محتوی دلخواهی را در زمانی كه در حال نشان دادن URL یك سایت مورد اعتماد در نوار آدرس است، نمایش دهد
21) یك خطا در مدیریت فید های RSS ممكن است منجر به ارسال فایل های دلخواهی از سیستم كاربر به یك سرور راه دور گردد.
22) یك نقص در WebKit می تواتند منجر به از پیش واكشی DNS راه دور گردد.
23) یك خطای استفاده پس از آزاد سازی در WebKit در زمان پردازش تگ های نشان گذاری شده MathMl می تواند منجر به این شود كه یك اشاره گر نامعتبر در زمان بازدید كاربر از یك صفحه وب آلوده، اعتبار یابد
24) یك خطا در WebKit در زمان تجزیه یك المان frameset (برای نمایش دو یا چند صفحه وب در یك صفحه وب) می تواند برای ایجاد یك سرریز حافظه بر مبنای heap مورد سوئاستفاده قرار گیرد.
25) یك خطای استفاده پس از آزاد سازی در WebKit در زمان مدیریت تگ های SVG میتواند منجر به این شود كه یك اشاره گر تگ نامعتبر در زمان بازدید كاربر از یك صفحه وب آلوده، اعتبار یابد.
26) یك خطای استفاده پس از آزاد سازی در WebKit در زمان مدیریت تگ های SVG میتواند منجر به این شود كه یك اشاره گر نامعتبر در زمان بازدید كاربر از یك صفحه وب آلوده، اعتبار یابد.
این نقطه ضعف و آسیب پذیری ها برای نسخه های پیش تر از 5.1 و 5.0.6 گزارش داده شده است.
راهكار:
به نسخه 5.1 یا 5.0.6 به روز رسانی نمایید.