WebKit 多个不明细节远程代码执行漏洞
发布日期:2012-07-25
更新日期:2012-07-27
受影响系统:
Apple Safari < 5.1.7
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54680
CVE ID: CVE-2012-0682,CVE-2012-0683,CVE-2012-1520,CVE-2012-3589,CVE-2012-3590,CVE-2012-3591,CVE-2012-3592,CVE-2012-3593,CVE-2012-3594,CVE-2012-3595,CVE-2012-3596,CVE-2012-3597,CVE-2012-3599,CVE-2012-3600,CVE-2012-3603,CVE-2012-3604,CVE-2012-3605,CVE-2012-3608,CVE-2012-3609,CVE-2012-3610,CVE-2012-3611,CVE-2012-3615,CVE-2012-3618,CVE-2012-3620,CVE-2012-3625,CVE-2012-3626,CVE-2012-3627,CVE-2012-3628,CVE-2012-3629,CVE-2012-3630,CVE-2012-3631,CVE-2012-3633,CVE-2012-3634,CVE-2012-3635,CVE-2012-3636,CVE-2012-3637,CVE-2012-3638,CVE-2012-3639,CVE-2012-3640,CVE-2012-3641,CVE-2012-3642,CVE-2012-3644,CVE-2012-3645,CVE-2012-3646,CVE-2012-3653,CVE-2012-3655,CVE-2012-3656,CVE-2012-3661,CVE-2012-3663,CVE-2012-3664,CVE-2012-3665,CVE-2012-3666,CVE-2012-3667,CVE-2012-3668,CVE-2012-3669,CVE-2012-3670,CVE-2012-3674,CVE-2012-3678,CVE-2012-3679,CVE-2012-3680,CVE-2012-3681,CVE-2012-3682,CVE-2012-3683,CVE-2012-3686,CVE-2012-3598
WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。
Apple Safari 6.0之前版本的WebKit在实现上存在多个不明细节远程代码执行漏洞,可允许远程攻击者执行中间人攻击,导致执行任意代码。
<*来源:Apple
Dave Mandelin
Martin Barbella
链接:http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html
http://support.apple.com/kb/HT5400
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: