漏洞起因
输入验证错误
影响系统
WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit
Apple Safari 4.0.3 for Windows
Apple Safari 4.0.2 for Windows
Apple Safari 3.2.3 for Windows
Apple Safari 3.2.2 for Windows
Apple Safari 3.1.2 for Windows
Apple Safari 3.1.1 for Windows
Apple Safari 3.0.4 Beta for Windows
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.1 Beta for Windows
Apple Safari 4 for Windows
Apple Safari 3.1 for Windows
Apple Safari 3 Beta for Windows
不受影响系统
Apple Safari 4.0.4 for Windows
危害
远程攻击者可以利用漏洞进行拒绝服务,信息泄漏或任意代码执行攻击。
攻击所需条件
攻击者必须构建恶意FTP服务器,诱使用户解析。
漏洞信息
WebKit是一款开放源代码的web浏览器引擎。
WebKit处理FTP目录列表存在多个安全问题,远程攻击者可以利用漏洞进行拒绝服务,信息泄漏或任意代码执行攻击。
访问恶意特殊构建的FTP服务器可触发此漏洞。目前没有详细漏洞细节提供。
测试方法
厂商解决方案
用户可参考如下Apple供应商提供的解决方案:
Apple Safari 4.0.3 for Windows
Apple APPLE-SA-2009-11-11-1 SafariQuickTimeSetup.exe
Safari+QuickTime for Windows 7, Vista or XP
http://www.apple.com/safari/download/
Apple APPLE-SA-2009-11-11-1 SafariSetup.exe
Safari for Windows 7, Vista or XP
http://www.apple.com/safari/download/
漏洞提供者
Michal Zalewski of Google Inc.
0 条评论。