FrSIRT - Apple Safari Command Execution and Cross Site Scripting Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Apple Safari Command Execution and Cross Site Scripting Vulnerabilities

Date de Publication : 2008-03-18 © FrSIRT.COM
Titre : Apple Safari Command Execution and Cross Site Scripting Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-0920
CVE ID : CVE-2007-4680 - CVE-2008-0050 - CVE-2008-1001 - CVE-2008-1002 - CVE-2008-1003 - CVE-2008-1004 - CVE-2008-1005 - CVE-2008-1006 - CVE-2008-1007 - CVE-2008-1008 - CVE-2008-1009 - CVE-2008-1010 - CVE-2008-1011
Risque : Critique (4/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Apple Safari, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable [...]

Références

http://www.frsirt.com/bulletins/13815
http://docs.info.apple.com/article.html?artnum=307563

Crédit

Vulnérabilités découvertes par Marko Karppinen, Petteri Kamppuri et Nikita Zhuk (MK&C), Robert Swiecki (Google Information Security Team), Adam Barth et Collin Jackson (Stanford University), Eric Seidel (WebKit Open Source Project), Tavis Ormandy et Will Drewry (Google Security Team), et David Bloom.

Historique

2008-03-18 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Apple Safari URL Spoofing and Denial of Service
	Apple Safari Code Execution and Cross Site Scripting Vulnerabilities
	Apple QuickTime Multiple File Handling Code Execution Vulnerabilities
	Apple Safari Memory Corruption and Address Bar Spoofing Vulnerabilities
	Apple Aperture and iPhoto DNG Image Buffer Overflow Vulnerability
	Apple AirPort Extreme AFP Request Denial of Service Vulnerability
	Apple Mac OS X Command Execution Vulnerabilities

	IBM Lotus Quickr WYSIWYG Editors Cross Site Scripting Vulnerability
	IBM Rational Build Forge Remote Denial of Service Vulnerability
	IBM WebSphere Application Server Java Plugin Vulnerability
	IBM Lotus Expeditor "cai:" URI Handler Command Injection Vulnerability
	IBM DB2 Universal Database Local Privilege Escalation Vulnerabilities
	IBM HTTP Server Multiple Cross Site Scripting Vulnerabilities
	IBM Lotus Notes Keyview Module Remote Buffer Overflow Vulnerabilities

	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities