Múltiples vulnerabilidades en Apple Safari

Descripción

Se han encontrado múltiples vulnerabilidades críticas en Apple Safari. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, obtener información sensible, introducir código, eludir las restricciones de seguridad, falsificar las interfaces de usuario o leer los archivos locales.
A continuación hay una lista completa de vulnerabilidades

1. Los vectores desconocidos pueden explotarse a través de un sitio web especialmente diseñado;
2. El manejo inadecuado de autocomoplete se puede explotar de forma remota aprovechando las estaciones de trabajo;
3. El acceso a la memoria no inicializada se puede explotar remotamente a través de un sitio web especialmente diseñado;
4. Las listas negras incompletas pueden explotarse de forma remota a través de homoglíficos;
5. El manejo inadecuado de arrastrar y soltar se puede explotar de forma remota a través de un sitio web especialmente diseñado;
6. El manejo incorrecto de CSS se puede explotar remotamente a través de un sitio web especialmente diseñado;
7. Las inyecciones CRLF pueden explotarse remotamente a través de un sitio web especialmente diseñado;
8. El manejo incorrecto de 'archivo:' URL se puede explotar de forma remota a través de un compromiso de WebProcess;
9. XSS se puede explotar de forma remota a través de un sitio web especialmente diseñado o URL 'feed:';
10. Los vectores desconocidos se pueden explotar de forma remota a través de las URL 'feed:'.

Notas informativas originales

• Apple mailing list

• Apple safari 5.1.8

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com