FrSIRT - Apple Safari Code Execution and Information Disclosure Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Apple Safari Code Execution and Information Disclosure Vulnerabilities

Date de Publication : 2008-06-20 © FrSIRT.COM
Titre : Apple Safari Code Execution and Information Disclosure Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-1882
CVE ID : CVE-2008-1573 - CVE-2008-2306 - CVE-2008-2307
Risque : Critique (4/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Apple Safari pour Windows, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou compromettre un système vulnérable.

Le premier problème résulte d'une erreur présente au niveau du traitement de certaines images BMP et GIF, ce qui pourrait permettre à des attaquants d'accéder en lecture à des données de la mémoire.

La seconde faille est due à une erreur présente au niveau du traitement des fichiers téléchargés depuis un site présent dans la liste des sites de confiance d'Internet Explorer, ce qui pourrait provoquer l'exécution automatique d'un fichier téléchargé.

La troisième vulnérabilité résulte d'une corruption de mémoire présente au niveau du traitement de certains tableaux JavaScript, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une navigateur vulnérable ou afin d'exécuter un code arbitraire.

Crédit

Vulnérabilités découvertes par Gynvael Coldwind (Hispasec), Will Dormann(CERT/CC) et James Urquhart.

Historique

2008-06-20 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Microsoft Visual Studio "Msmask32" Code Execution Vulnerability
	Microsoft PowerPoint Command Execution Vulnerabilities (MS08-051)
	Microsoft Windows Messenger Data Disclosure (MS08-050)
	Microsoft Windows Event System Code Execution (MS08-049)
	Microsoft Outlook and Mail Security Bypass Vulnerability (MS08-048)
	Microsoft Windows IPsec Policy Data Disclosure Vulnerability (MS08-047)
	Microsoft Windows MSCMS Code Execution Vulnerability (MS08-046)

	Apple Mac OS X Code Execution Vulnerabilities
	Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities
	Apple Xcode Code Execution and Information Disclosure Vulnerabilities
	Apple TV Data Processing Remote Code Execution Vulnerabilities
	Apple Mac OS X Command Execution Vulnerabilities
	Apple Safari for Mac OS X Remote Code Execution Vulnerability
	Apple Mac OS X ARDAgent Local Privilege Escalation Vulnerability

	Mozilla Firefox for Mac OS X GIF Rendering Code Execution Vulnerability
	Mozilla Products Remote Code Execution Vulnerabilities
	Mozilla Products Code Execution and Injection Vulnerabilities
	Mozilla JavaScript Garbage Collector Code Execution Vulnerability
	Mozilla Thunderbird Code Execution and Cross Site Scripting Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues