中危 safari,webkit 任意文件读取漏洞

CVE编号

CVE-2011-0244

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-07-22

漏洞描述

5.0.6之前的Apple Safari中的WebKit允许用户协助的远程攻击者通过与RSS提要中URL的不规范规范化有关的向量读取任意文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html
http://support.apple.com/kb/HT4808

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	apple	safari	*		Up to (including) 5.0.5
	运行在以下环境
	应用	apple	safari	1.0	-
	运行在以下环境
	应用	apple	safari	1.0.0	-
	运行在以下环境
	应用	apple	safari	1.0.0b1	-
	运行在以下环境
	应用	apple	safari	1.0.0b2	-
	运行在以下环境
	应用	apple	safari	1.0.1	-
	运行在以下环境
	应用	apple	safari	1.0.2	-
	运行在以下环境
	应用	apple	safari	1.0.3	-
	运行在以下环境
	应用	apple	safari	1.1	-
	运行在以下环境
	应用	apple	safari	1.1.0	-
	运行在以下环境
	应用	apple	safari	1.1.1	-
	运行在以下环境
	应用	apple	safari	1.2	-
	运行在以下环境
	应用	apple	safari	1.2.0	-
	运行在以下环境
	应用	apple	safari	1.2.1	-
	运行在以下环境
	应用	apple	safari	1.2.2	-
	运行在以下环境
	应用	apple	safari	1.2.3	-
	运行在以下环境
	应用	apple	safari	1.2.4	-
	运行在以下环境
	应用	apple	safari	1.2.5	-
	运行在以下环境
	应用	apple	safari	1.3	-
	运行在以下环境
	应用	apple	safari	1.3.0	-
	运行在以下环境
	应用	apple	safari	1.3.1	-
	运行在以下环境
	应用	apple	safari	1.3.2	-
	运行在以下环境
	应用	apple	safari	2	-
	运行在以下环境
	应用	apple	safari	2.0	-
	运行在以下环境
	应用	apple	safari	2.0.0	-
	运行在以下环境
	应用	apple	safari	2.0.1	-
	运行在以下环境
	应用	apple	safari	2.0.2	-
	运行在以下环境
	应用	apple	safari	2.0.3	-
	运行在以下环境
	应用	apple	safari	2.0.4	-
	运行在以下环境
	应用	apple	safari	3	-
	运行在以下环境
	应用	apple	safari	3.0	-
	运行在以下环境
应用	apple	safari	3.0.0	-
运行在以下环境
应用	apple	safari	3.0.0b	-
运行在以下环境
应用	apple	safari	3.0.1	-
运行在以下环境
应用	apple	safari	3.0.1b	-
运行在以下环境
应用	apple	safari	3.0.2	-
运行在以下环境
应用	apple	safari	3.0.2b	-
运行在以下环境
应用	apple	safari	3.0.3	-
运行在以下环境
应用	apple	safari	3.0.3b	-
运行在以下环境
应用	apple	safari	3.0.4	-
运行在以下环境
应用	apple	safari	3.0.4b	-
运行在以下环境
应用	apple	safari	3.1.0	-
运行在以下环境
应用	apple	safari	3.1.0b	-
运行在以下环境
应用	apple	safari	3.1.1	-
运行在以下环境
应用	apple	safari	3.1.2	-
运行在以下环境
应用	apple	safari	3.2.0	-
运行在以下环境
应用	apple	safari	3.2.1	-
运行在以下环境
应用	apple	safari	3.2.2	-
运行在以下环境
应用	apple	safari	4.1	-
运行在以下环境
应用	apple	safari	4.1.1	-
运行在以下环境
应用	apple	safari	4.1.2	-
运行在以下环境
应用	apple	safari	5.0	-
运行在以下环境
应用	apple	safari	5.0.1	-
运行在以下环境
应用	apple	safari	5.0.2	-
运行在以下环境
应用	apple	safari	5.0.3	-
运行在以下环境
应用	apple	safari	5.0.4	-
运行在以下环境
应用	apple	webkit	*	-
运行在以下环境
系统	apple	mac_os_x	10.5.8	-
运行在以下环境
系统	apple	mac_os_x	10.6.8	-
运行在以下环境
系统	apple	mac_os_x	10.6.9	-
运行在以下环境
系统	apple	mac_os_x	10.7.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.8	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.8	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.9	-
运行在以下环境
系统	apple	mac_os_x_server	10.7.0	-
运行在以下环境
系统	microsoft	windows_7	*	-
运行在以下环境
系统	microsoft	windows_vista	*	-
运行在以下环境
系统	microsoft	windows_xp	*	-
运行在以下环境
系统	ubuntu_14.04.6_lts	webkitgtk	*		Up to (excluding) 2.4.8-1ubuntu1~ubuntu14.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	webkitgtk	*		Up to (excluding) 2.4.9-2ubuntu2

阿里云评分 4.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 N/A
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com