Apple Safari Web Browser Null字符Cookie窃取漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202300 漏洞类型 输入验证
发布时间 2003-11-18 更新时间 2009-07-12
CVE编号 CVE-2003-0975 CNNVD-ID CNNVD-200312-021
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/9065
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-021
|漏洞详情
AppleSafari是一款基于apple系统的WEB浏览器。AppleSafari在处理恶意URL时存在问题,远程攻击者可以利用这个漏洞构建恶意URL,诱使用户访问,窃取敏感COOKIE信息。如果AppleSafari浏览器装载如下URL进行解析:http://alive.znep.com%00www.passport.com/cgi-bin/cookies会导致AppleSafari浏览器连接"%00"之前的主机,但是把COOKIE发送给基于整个主机名的服务器。这个问题可用于窃取特定路径的COOKIE信息,通过在请求URL中的特定路径和SSL,也可以窃取那些使用了secure标记的COOKIE信息。不过对特定主机名的COOKIE设置(如"www.passport.com")不能使用这种方式窃取,只有设置为整个域的COOKIE才存在此问题。
|受影响的产品
Apple Safari 1.1 Apple Safari 1.0 + Apple Mac OS X 10.2.8 + Apple Mac OS X 10.2.8 + Apple Mac OS X
|参考资料

来源:XF
名称:mozilla-netscape-steal-cookies(7973)
链接:http://xforce.iss.net/xforce/xfdb/7973
来源:BUGTRAQ
名称:20031118AppleSafari1.1(v100)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106917674428552&w=2
来源:lists.apple.com
链接:http://lists.apple.com/mhonarc/security-announce/msg00042.html
来源:docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798