Xakep #305. Многошаговые SQL-инъекции
Программа: Apple iPhone 1.x
Найденные уязвимости позволяют удаленному злоумышленнику произвести XSS нападение, осуществить атаку спуфинга и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обновлении страницы. В комбинации с использованием HTTP редиректа атакующий может c помощью Javascript кода на одной страницы модифицировать перенаправленную страницу.
2) Уязвимость возникает из-за ошибки в Perl Compatible Regular Expressions (PCRE) библиотеке, используемой ядром Javascript в Safari. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке заголовков, передаваемых в объект XMLHttpRequest. Атакующий может вставить произвольные HTTP запросы.
4) Уязвимость возникает из-за ошибки в WebKit при работе с поддержкой International Domain Name (IDN) и шрифтов Unicode, вложенных в Safari. Атакующий может зарегистрировать доменные имена, содержащие определенные символы, что позволит подменить настоящий URL адрес.
5) Уязвимость возникает из-за ошибки в перерисовке установок фрейма в WebKit. Эксплуатирование уязвимости приведет к выполнению произвольного кода.