Acerca del contenido de seguridad de Safari 3.2.3
Resumen
Este documento describe el contenido de seguridad de Safari 3.2.3.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)
Safari 3.2.3
-
libxml
CVE-ID: CVE-2008-3529
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario.
Descripción: existe un desbordamiento de búfer dinámico en el manejo que hace libxml de los nombres largos de entidades. La visita a un sitio web malicioso puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Safari 3.2.3 está incluido en la actualización Mac OS X v10.5.7. Safari 3.2.3 en Mac OS X requiere o bien Mac OS X v10.5.7, o Mac OS X v10.4.11 con la actualización de seguridad 2009-002 instalada.
-
Safari
CVE-ID: CVE-2009-0162
Disponible para Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: el acceso a direcciones URL de canal creadas de forma malintencionada puede provocar la ejecución de código arbitrario.
Descripción: existen numerosos problemas de validación de los datos introducidos en las direcciones URL de canal de Safari. El acceso a un dirección URL de canal creada de forma malintencionada podría conducir a la ejecución de código JavaScript arbitrario. Esta actualización soluciona estos problemas realizando una validación adicional de las direcciones URL de canal. Estos problemas no afectan a sistemas anteriores a Mac OS X v10.5. Safari 3.2.3 viene incluido con la actualización Mac OS X v10.5.7. Gracias a Billy Rios, de Microsoft, y a Alfredo Melloni por informar de estos problemas.
-
WebKit
CVE-ID: CVE-2009-0945
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en el modo en que WebKit procesa objetos SVGList. La visita a un sitio web malintencionado puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Safari 3.2.3 viene incluido con la actualización Mac OS X v10.5.7. Safari 3.2.3 en Mac OS X requiere o bien Mac OS X v10.5.7, o Mac OS X v10.4.11 con la actualización de seguridad 2009-002 instalada. Gracias a Nils, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.