Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple Safari version 3.0.0 pour Windows.
Résumé
Plusieurs vulnérabilités ont été découvertes dans le navigateur Safari pour Windows. Elles permettent de contourner la politique de sécurité en accédant à des données sensibles ou encore d'exécuter du code arbitraire à distance.
Description
La première vulnérabilité est liée à la validation des URL, la seconde est due à un débordement de tampon lors du traitement de données mal formées et enfin la troisème est due à une erreur dans le moteur de javascript.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Installer Safari version 3.0.1 (Beta) pour Windows: http://www.apple.com/safari/download
- Référence CVE CVE-2007-2391 https://www.cve.org/CVERecord?id=CVE-2007-2391
- Référence CVE CVE-2007-3185 https://www.cve.org/CVERecord?id=CVE-2007-3185
- Référence CVE CVE-2007-3186 https://www.cve.org/CVERecord?id=CVE-2007-3186