Apple Safariの複数の脆弱性

説明

Apple Safariに複数の重大な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、機密情報の入手、コードの挿入、セキュリティ制限のバイパス、ユーザーインターフェイスのスプーフィング、またはローカルファイルの読み取りを行うことができます。
以下は、脆弱性の完全なリストです

1. 未知のベクターは、特別に設計されたウェブサイトを介して悪用される可能性があります。
2. オートマボアートの不適切な取り扱いは、ワークステーションを活用することによって遠隔で利用することができます。
3. 初期化されていないメモリアクセスは、特別に設計されたWebサイト経由でリモートから利用できます。
4. 不完全なブラックリストは、ホモグリフを介して遠隔で利用することができます。
5. 不適切なドラッグアンドドロップ操作は、特別に設計されたWebサイトを介してリモートから利用できます。
6. CSSの不適切な取り扱いは、特別に設計されたWebサイトを介してリモートから利用することができます。
7. CRLF注射は、特別に設計されたウェブサイトを介して遠隔で利用することができる。
8. 不適切な 'file：' URL処理は、WebProcessの妥協を介してリモートから利用することができます。
9. XSSは、特別に設計されたWebサイトまたは「フィード」URLを介してリモートから利用できます。
10. 未知のベクトルは、「フィード：」URLを介してリモートから利用することができます。

オリジナルアドバイザリー

• Apple mailing list

• Apple safari 5.1.8

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com