ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10075
Múltiples vulnerabilidades en Apple Safari
Actualizado: 07/05/2018
Fecha de detección
?
07/25/2012
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades críticas en Apple Safari. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, obtener información sensible, introducir código, eludir las restricciones de seguridad, falsificar las interfaces de usuario o leer los archivos locales.
A continuación hay una lista completa de vulnerabilidades

  1. Los vectores desconocidos pueden explotarse a través de un sitio web especialmente diseñado;
  2. El manejo inadecuado de autocomoplete se puede explotar de forma remota aprovechando las estaciones de trabajo;
  3. El acceso a la memoria no inicializada se puede explotar remotamente a través de un sitio web especialmente diseñado;
  4. Las listas negras incompletas pueden explotarse de forma remota a través de homoglíficos;
  5. El manejo inadecuado de arrastrar y soltar se puede explotar de forma remota a través de un sitio web especialmente diseñado;
  6. El manejo incorrecto de CSS se puede explotar remotamente a través de un sitio web especialmente diseñado;
  7. Las inyecciones CRLF pueden explotarse remotamente a través de un sitio web especialmente diseñado;
  8. El manejo incorrecto de 'archivo:' URL se puede explotar de forma remota a través de un compromiso de WebProcess;
  9. XSS se puede explotar de forma remota a través de un sitio web especialmente diseñado o URL 'feed:';
  10. Los vectores desconocidos se pueden explotar de forma remota a través de las URL 'feed:'.
Productos afectados

Apple Safari versiones 5.1.7 y anteriores

Solución

5.1.7 se convirtió en la última versión para Windows, que aún contiene estas vulnerabilidades. Puedes elegir otro navegador para usar.

Notas informativas originales

Apple mailing list
Apple safari 5.1.8

Impactos
?
RLF 
[?]

SUI 
[?]

CI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Safari for Windows
CVE-IDS
?

CVE-2012-3635
CVE-2012-0678
CVE-2012-0679
CVE-2012-3634
CVE-2012-3689
CVE-2012-3686
CVE-2012-0682
CVE-2012-3631
CVE-2012-3682
CVE-2012-3683
CVE-2012-3680
CVE-2012-3681
CVE-2012-3668
CVE-2012-3669
CVE-2012-3664
CVE-2012-3665
CVE-2012-3666
CVE-2012-3667
CVE-2012-3646
CVE-2012-3661
CVE-2012-3644
CVE-2012-3663
CVE-2012-3640
CVE-2012-3629
CVE-2012-3604
CVE-2012-3605
CVE-2012-3603
CVE-2012-3641
CVE-2012-3620
CVE-2012-3625
CVE-2012-3626
CVE-2012-3627
CVE-2012-3596
CVE-2012-3597
CVE-2012-3594
CVE-2012-3595
CVE-2012-3592
CVE-2012-3593
CVE-2012-3590
CVE-2012-3591
CVE-2012-0683
CVE-2012-3645
CVE-2012-3599
CVE-2012-3608
CVE-2012-3628
CVE-2012-3600
CVE-2012-3695
CVE-2012-3694
CVE-2012-3697
CVE-2012-3696
CVE-2012-3691
CVE-2012-3690
CVE-2012-3693
CVE-2012-1520
CVE-2012-3609
CVE-2012-3650
CVE-2012-3653
CVE-2012-3655
CVE-2012-3656
CVE-2012-3615
CVE-2012-3670
CVE-2012-3611
CVE-2012-3610
CVE-2012-3639
CVE-2012-3674
CVE-2012-3637
CVE-2012-3636
CVE-2012-3679
CVE-2012-3678
CVE-2012-3633
CVE-2012-3618
CVE-2012-3638
CVE-2012-3630
CVE-2012-3642
CVE-2012-0680
CVE-2012-3589


Enlace al original