木曜日, 9月 16, 2010

Apple Webkitマルチプルリモートのバグについて


4件Webkitリモートセキュリティ問題を発表されました。下記は説明となります。
WebKit Just-In-Time Compiled JavaScript Stubs Remote Code Execution Vulnerability
Class: Unknown
CVE: CVE-2010-1790
Remote: Yes
Local: No
Published: Jul 28 2010 12:00AM
Updated: Sep 15 2010 08:51AM
Credit: Apple
サマリー:Webkitコンテンツのバグがあり、リモートコードexecutionリスクが出ます
影響情報:WebKit Open Source Project WebKit、Safari、iTunes、Fedora 13
バグフィックスバーション:Safari 4.1.1と5.0.1、iTunes 10

WebKit Geolocation Events Use After Free Memory Corruption Vulnerability
Class: Unknown
CVE: CVE-2010-1772
Remote: Yes
Local: No
Published: Jun 08 2010 12:00AM
Updated: Sep 15 2010 08:51AM
Credit: Justin Schuh
サマリー:アプリケーションデータハンドルのバグがありリモート側からメモリーエラー起こす可能性があります、DoS状態になる可能性も出ます。
影響情報:Webkit, Qt, OpenSuSe11.3, Fedora 12~13, Chrome 5.0.375 .55
バグフィックスバーション: Trolltech Qt 4.6.3 、Chrome 5.0.375 .70

WebKit 'WebCore::toAlphabetic()' Memory Corruption Vulnerability
Class: Unknown
CVE: CVE-2010-1773
Remote: Yes
Local: No
Published: Jun 08 2010 12:00AM
Updated: Sep 15 2010 08:51AM
Credit: Drew Yao of Apple Product Security
サマリー:上記の項目と同じ内容ですが、別のアプリケーションコンテンツの条件
影響情報:Webkit, Qt, OpenSuSe11.3, Fedora 12~13, Chrome 5.0.375 .55
バグフィックスバーション: Trolltech Qt 4.6.3 、Chrome 5.0.375 .70

WebKit 'window.open()' method CSS/XSS
Class: Origin Validation Error
CVE: CVE-2010-0661
Remote: Yes
Local: No
Published: Feb 23 2010 12:00AM
Updated: Sep 14 2010 10:31PM
Credit: Adam Barth
サマリー:デサインエラー、同じオリジンのポリシーのハンドルのバグがあり別のドメインXSSセキュリティ問題が出ます。権限エスカレーションのリスクも出ます。
影響情報:<WebKit r52401
バグフィックスバーション:Chrome 4.0.249.78、Flock 3.0.0.4094、WebKit r52401

---
http://0day.jp
セキュリティリサーチチーム

0 件のコメント:

コメントを投稿