Sobre o conteúdo de segurança do Safari 3.2.3
Resumo
Este documento descreve o conteúdo de segurança do Safari 3.2.3.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
Segurança do Produto, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)
Safari 3.2.3
-
libxml
ID de CVE: CVE-2008-3529
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código
Descrição: ocorre uma sobrecarga no buffer de pilha na forma como o libxml lida com os nomes por extenso de entidades. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11.
-
Safari
ID de CVE: CVE-2009-0162
Disponível para: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: acessar um site projetado com um "feed": URL criado maliciosamente pode causar execução aleatória de códigos
Descrição: existem vários problemas de validação de entradas no manuseio que o Safari faz dos "feeds": URLs. Acesso a um site projetado com um "feed": URL criado maliciosamente pode causar execução aleatória de códigos Esta atualização soluciona o problema por meio de uma validação adicional de "feeds": URLs. Esses problemas não afetam sistemas anteriores ao Mac OS X v10.5. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. Agradecemos a Billy Rios da Microsoft e a Alfredo Melloni por reportarem este problema.
-
WebKit
ID de CVE: CVE-2009-0945
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos
Descrição: existe um problema de memória corrompida no tratamento do WebKit em relação a objetos SVGList. visitar um site que contém códigos maliciosos pode causar a execução descontrolada do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11. Agradecemos a Nils que trabalha com TippingPoint's Zero Day Initiative por reportar o problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.