Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte.
Systèmes affectés
Safari versions antérieures à 3.1.1.
Résumé
De multiples vulnérabilités sur Safari permettent à une personne malintentionnée distante d'exécuter du code arbitraire, d'effectuer un déni de service, de contourner la politique de sécurité ou d'effectuer une injection de code indirecte.
Description
Quatre vulnérabilités ont été identifiées dans le navigateur Safari :
- le contenu de la barre d'adresses d'une victime peut être changé sans que la page correspondante soit chargée (CVE-2007-2398) ;
- une erreur de corruption de mémoire pourrait permettre à une personne malintentionnée distante d'exécuter du code arbitraire en incitant une victime à télécharger un fichier ayant un nom spécialement construit (CVE-2008-1024) ;
- un mauvais traitement de certaines URL par Webkit permet à une personne malintentionnée d'effectuer des attaques de type injection de code indirecte (cross-site scripting) (CVE-2008-1025) ;
- un débordement de mémoire dans le traitement d'expressions régulières en Javascript par Webkit peut permettre à une personne malintentionnée d'exécuter du code arbitraire à distance (CVE-2008-1026).
Les deux premières vulnérabilités affectent Safari sur Microsoft Windows uniquement. Les deux suivantes affectent également Safari sur Mac OSX.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Article HT1467 de la base de connaissances d'Apple :
http://support.apple.com/kb/HT1467
- Référence CVE CVE-2007-2398
https://www.cve.org/CVERecord?id=CVE-2007-2398
- Référence CVE CVE-2008-1024
https://www.cve.org/CVERecord?id=CVE-2008-1024
- Référence CVE CVE-2008-1025
https://www.cve.org/CVERecord?id=CVE-2008-1025
- Référence CVE CVE-2008-1026
https://www.cve.org/CVERecord?id=CVE-2008-1026
