Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Safari |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Safari |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Safari para Mac OS X y OS X Server 10.3.9 y 10.4.3. Las vulnerabilidades se describen a continuación: - CVE-2005-3702: La vulnerabilidad reside en el manejo de nombres de fichero especialmente largos durante el proceso de descarga. Un atacante remoto podría hacer que cuando el usuario descargue un fichero este se guarde fuera del directorio habilitado para ello. - CVE-2005-3703: La vulnerabilidad reside en que las ventanas de dialogo de JavaScript no muestran que página web las creó. Un atacante remoto podría confundir a los usuarios para que enviasen información privada. - CVE-2005-3705: La vulnerabilidad reside en un desbordamiento de búfer en zona de heap en Webkit. Un atacante remoto podría ejecutar código arbitrario. |
|
Solución |
|
|
Actualización de software Apple Tiger Client http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html Tiger Server http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html Panther Client http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html Panther Server http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2005-3702 CVE-2005-3703 CVE-2005-3705 |
| BID | 15647 |
Recursos adicionales |
|
|
Apple Security Update (2005-009) http://docs.info.apple.com/article.html?artnum=302847 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-12-01 |