Vulnerability Bulletins |
Múltiples vulnerabilidades en Safari |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Safari |
Description |
|
Se han descubierto múltiples vulnerabilidades en Safari para Mac OS X y OS X Server 10.3.9 y 10.4.3. Las vulnerabilidades se describen a continuación: - CVE-2005-3702: La vulnerabilidad reside en el manejo de nombres de fichero especialmente largos durante el proceso de descarga. Un atacante remoto podría hacer que cuando el usuario descargue un fichero este se guarde fuera del directorio habilitado para ello. - CVE-2005-3703: La vulnerabilidad reside en que las ventanas de dialogo de JavaScript no muestran que página web las creó. Un atacante remoto podría confundir a los usuarios para que enviasen información privada. - CVE-2005-3705: La vulnerabilidad reside en un desbordamiento de búfer en zona de heap en Webkit. Un atacante remoto podría ejecutar código arbitrario. |
|
Solution |
|
Actualización de software Apple Tiger Client http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html Tiger Server http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html Panther Client http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html Panther Server http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2005-3702 CVE-2005-3703 CVE-2005-3705 |
BID | 15647 |
Other resources |
|
Apple Security Update (2005-009) http://docs.info.apple.com/article.html?artnum=302847 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-12-01 |