關於 Safari 4.0.5 的安全性內容

本文說明 Safari 4.0.5 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

Safari 4.0.5

  • ColorSync

    CVE-ID:CVE-2010-0040

    適用於:Windows 7、Vista、XP

    影響:檢視包含內嵌色彩描述之惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼

    說明:處理包含內嵌色彩描述的影像時,存在整數溢位,而可能導致堆積緩衝區溢位。開啟包含內嵌色彩描述之惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的色彩描述驗證,藉此解決問題。此問題不影響 Mac OS X 系統。感謝 VUPEN 漏洞研究團隊的 Sebastien Renaud 回報此問題。

  • ImageIO

    CVE-ID:CVE-2009-2285

    適用於:Windows 7、Vista、XP

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 TIFF 影像時有緩衝區向下溢位問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。針對 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.2 中解決;針對 Mac OS X v10.5 系統,此問題已在安全性更新 2010-001 中解決。

  • ImageIO

    CVE-ID:CVE-2010-0041

    適用於:Windows 7、Vista、XP

    影響:參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站

    說明:ImageIO 處理 BMP 影像時,存在未初始化記憶體存取問題。參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制,並增加 BMP 影像的驗證機制後,已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

  • ImageIO

    CVE-ID: CVE-2010-0042

    適用於:Windows 7、Vista、XP

    影響:參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站

    說明:ImageIO 處理 TIFF 影像時,存在未初始化記憶體存取問題。參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制,並增加 TIFF 影像的驗證機制後,已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

  • ImageIO

    CVE-ID:CVE-2010-0043

    適用於:Windows 7、Vista、XP

    影響:處理惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 TIFF 影像時,存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後,已解決此問題。感謝 Flying Meat 的 Gus Mueller 回報此問題。

  • PubSub

    CVE-ID:CVE-2010-0044

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪或更新 feed 可能導致設定 Cookie,即使 Safari 已配置為阻擋 Cookie。

    說明:處理由 RSS 和 Atom feeds 設定的 Cookies 時,存在實作問題。造訪或更新 Feed 可能導致設定 Cookie,即使 Safari 已配置為透過「接受 Cookie」偏好設定來阻擋 Cookie。此更新在更新或檢視 Feed 時遵守偏好設定,藉此解決問題。

  • Safari

    CVE-ID:CVE-2010-0045

    適用於:Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致執行任意程式碼

    說明:Safari 處理外部 URL 架構可能導致開啟本機檔案,以回應網頁上出現的 URL。造訪惡意製作的網站可能導致執行任意程式碼。此更新透過改善外部 URL 驗證機制,藉此解決問題。此問題不影響 Mac OS X 系統。感謝 Microsoft Vulnerability Research(MSVR)的 Billy Rios 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0046

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 CSS format() 引數時存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善處理 CSS format() 引數夠,已解決問題。感謝 Google Inc. 的 Robert Swiecki 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0047

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:處理 HTML 物件元件回降內容時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0048

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 剖析 XML 文件時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

  • Webkit

    CVE-ID:CVE-2010-0049

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:處理包含由右至左顯示文字的 HTML 文件時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0050

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理不正確的巢狀 HTML 標籤時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0051

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致敏感資訊遭揭露

    說明:WebKit 處理跨來源樣式表要求時,存在實作問題。造訪惡意製作的網站可能揭露其他網站上受保護的資源。此更新透過執行在跨來源要求載入樣式表時,執行額外的驗證機制,藉此解決問題。

  • WebKit

    CVE-ID:CVE-2010-0052

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 HTML 元件回呼時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。貢獻者:Apple。

  • WebKit

    CVE-ID:CVE-2010-0053

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:CSS display 屬性設定為「'run-in’」來轉譯內容時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0054

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 HTML 影像元件時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。貢獻者:Apple。

重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商

發佈日期: