c.m.g
26-02-2009, 07:32
24 febbraio 2009
Apple Safari Malformed 'feeds:' URI Null Pointer Dereference Remote Denial Of Service Vulnerability
Security Focus (http://www.securityfocus.com/bid/33909/info) riporta un bollettino di sicurezza (Bugtraq ID 33909 (http://www.securityfocus.com/bid/33909/info)) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service (DoS) che deriva da una deferenziazione di NULL-pointer.
Un attacker può sfruttare questa falla per far crashare l'applicazione, negando di fatto il servizio al legittimo user (DoS).
La vulnerabilità è stata confermata in Apple Safari 4 Beta; altre versioni potrebbero essere affette4 dal medesimo bug.
Soluzione:
Al momento non esistono fix che risolvano il problema.
Classe falla:
Input Validation Error
Falla scoperta da:
Trancer
Advisory d'origine:
http://www.securityfocus.com/archive/1/501229
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33909/info)
Apple Safari Malformed 'feeds:' URI Null Pointer Dereference Remote Denial Of Service Vulnerability
Security Focus (http://www.securityfocus.com/bid/33909/info) riporta un bollettino di sicurezza (Bugtraq ID 33909 (http://www.securityfocus.com/bid/33909/info)) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service (DoS) che deriva da una deferenziazione di NULL-pointer.
Un attacker può sfruttare questa falla per far crashare l'applicazione, negando di fatto il servizio al legittimo user (DoS).
La vulnerabilità è stata confermata in Apple Safari 4 Beta; altre versioni potrebbero essere affette4 dal medesimo bug.
Soluzione:
Al momento non esistono fix che risolvano il problema.
Classe falla:
Input Validation Error
Falla scoperta da:
Trancer
Advisory d'origine:
http://www.securityfocus.com/archive/1/501229
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33909/info)