FrSIRT - Apple Safari Memory Corruption and Address Bar Spoofing Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Apple Safari Memory Corruption and Address Bar Spoofing Vulnerabilities

Date de Publication : 2008-03-25 © FrSIRT.COM
Titre : Apple Safari Memory Corruption and Address Bar Spoofing Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-0979
CVE ID : CVE-2007-2398 - CVE-2008-1024
Risque : Critique (4/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Apple Safari pour Windows, elles pourraient être exploitées par des attaquants afin d'usurper l'identité d'un site web, causer un déni de service ou compromettre un système vulnérable.

Le premier problème résulte d'une corruption de mémoire présente au niveau du traitement d'une URL excessivement longue, ce qui pourrait être exploité par un attaquant afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à suivre un lien spécialement conçu (e.g. URL de téléchargement d'une archive ZIP).

La seconde vulnérabilité est causée par une erreur présente au niveau de la gestion des fenêtres, ce qui pourrait permettre à un site web malveillant d'usurper l'identité d'un site de confiance et conduire de attaques par hameçonnage.

Crédit

Vulnérabilités découvertes par Juan Pablo Lopez Yacubian.

Historique

2008-03-25 : Version Initiale
2008-04-17 : MaJ Solution

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

	Cisco Network Admission Control Shared Secret Disclosure Vulnerability
	Cisco UC Disaster Recovery Framework Command Execution Vulnerability
	Cisco IOS Denial of Service and Information Disclosure Vulnerabilities
	Cisco IOS Packets Processing Remote Denial of Service Vulnerability
	Cisco User-Changeable Password Remote Buffer Overflow Vulnerabilities
	Cisco Unified IP Phones Overflow and Denial of Service
	Cisco Unified Communication Manager "key" SQL Injection Vulnerability

	Microsoft Windows Data Handling Privilege Escalation Vulnerability
	Microsoft Windows Kernel Privilege Escalation Vulnerability (MS08-025)
	Microsoft Internet Explorer Data Stream Code Execution (MS08-024)
	Microsoft Windows "hxvz.dll" ActiveX Code Execution (MS08-023)
	Microsoft Windows VBScript/JScript Code Execution Issue (MS08-022)
	Microsoft Windows GDI Code Execution Vulnerabilities (MS08-021)
	Microsoft Windows DNS Client Spoofing Vulnerability (MS08-020)