Este artículo se ha archivado y Apple ya no lo actualiza.

Acerca del contenido de seguridad de Safari 4.0.5

En este documento se describe el contenido de seguridad de Safari 4.0.5.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Safari 4.0.5

  • ColorSync

    ID de CVE: CVE-2010-0040

    Disponible para: Windows 7, Vista, XP

    Impacto: la visualización de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un desbordamiento de enteros que podría dar lugar a un desbordamiento del búfer de montón en el manejo de imágenes con un perfil de color incrustado. La apertura de una imagen creada con fines malintencionados con un perfil de color integrado podría provocar el cierre de la aplicación de manera inesperada o la ejecución arbitraria de código. El problema se resuelve realizando una validación adicional de los perfiles de color. Este problema no afecta a los equipos con Mac OS X. Gracias a Sebastien Renaud de VUPEN Vulnerability Research Team por informar de este problema.

  • ImageIO

    ID de CVE: CVE-2009-2285

    Disponible para: Windows 7, Vista, XP

    Impacto: la visualización de una imagen TIFF creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un subdesbordamiento de búfer en el manejo de imágenes TIFF por parte de ImageIO. La visualización de una imagen TIFF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.2. Para los sistemas Mac OS X v10.5, este problema se soluciona en la Actualización de seguridad 2010-001.

  • ImageIO

    ID de CVE: CVE-2010-0041

    Disponible para: Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web.

    Descripción: existe un problema de acceso a memoria no inicializada en el manejo de imágenes BMP por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante un mejor manejo de la memoria y una validación adicional de las imágenes BMP. Gracias a Matthew 'j00ru' Jurczyk de Hispasec por informar de este problema.

  • ImageIO

    ID de CVE: CVE-2010-0042

    Disponible para: Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web.

    Descripción: existe un problema de acceso a memoria no inicializada en el manejo de imágenes TIFF por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante un mejor manejo de la memoria y una validación adicional de las imágenes TIFF. Gracias a Matthew 'j00ru' Jurczyk de Hispasec por informar de este problema.

  • ImageIO

    ID de CVE: CVE-2010-0043

    Disponible para: Windows 7, Vista, XP

    Impacto: el procesamiento de una imagen TIFF creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de corrupción de memoria en el manejo de imágenes TIFF. Procesar una imagen TIFF creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Gus Mueller de Flying Meat por informar de este problema.

  • PubSub

    ID de CVE: CVE-2010-0044

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar o actualizar un canal puede provocar que se instale una cookie, incluso si Safari está configurado para bloquear las cookies.

    Descripción: existe un problema de implementación en la gestión de las cookies establecidas por los canales RSS y Atom. Visitar o actualizar un feed puede provocar la instalación de una cookie, incluso si Safari está configurado para bloquear las cookies a través de la preferencia Aceptar cookies. Esta actualización soluciona el problema respetando la preferencia al actualizar o ver los feeds.

  • Safari

    ID de CVE: CVE-2010-0045

    Disponible para: Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

    Descripción: un problema en el manejo de esquemas de URL externas por parte de Safari puede hacer que se abra un archivo local en respuesta a una URL encontrada en una página web. Visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la validación de las URL externas. Este problema no afecta a los equipos con Mac OS X. Gracias a Billy Rios y a Microsoft Vulnerability Research (MSVR) por informar de este problema.

  • WebKit

    ID de CVE: CVE-2010-0046

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de corrupción de memoria en el manejo de los argumentos de CSS format() por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los argumentos de CSS format(). Gracias a Robert Swiecki de Google Inc. por informar de este problema.

  • WebKit

    ID de CVE: CVE-2010-0047

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de uso después de estar libre en el manejo del contenido como recurso alternativo de elementos de objetos HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    ID de CVE: CVE-2010-0048

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de uso después de estar libre en el análisis de WebKit de documentos XML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    ID de CVE: CVE-2010-0049

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de uso después de estar libre en el manejo de elementos HTML con texto que se lee de derecha a izquierda. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de with TippingPoint, por informar de este problema.

  • WebKit

    ID de CVE: CVE-2010-0050

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de uso después de estar libre en el manejo de WebKit de etiquetas HTML anidadas incorrectamente. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de with TippingPoint, por informar de este problema.

  • WebKit

    ID de CVE: CVE-2010-0051

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar la revelación de información sensible.

    Descripción: existe un problema de implementación en el manejo de WebKit de las solicitudes de hojas de estilo de origen cruzado. Visitar un sitio web creado con fines malintencionados puede revelar el contenido de recursos protegidos de otro sitio web. Esta actualización soluciona el problema realizando una validación adicional en las hojas de estilo que se cargan durante una solicitud de origen cruzado.

  • WebKit

    ID de CVE: CVE-2010-0052

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de uso después de estar libre en el manejo de WebKit de devoluciones de llamada para elementos HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Apple.

  • WebKit

    ID de CVE: CVE-2010-0053

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de uso después de estar libre en la representación de contenido con una propiedad de visualización CSS definida como “run-in”. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de with TippingPoint, por informar de este problema.

  • WebKit

    ID de CVE: CVE-2010-0054

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existe un problema de uso después de estar libre en el manejo de WebKit de elementos de imágenes HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Apple.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, contacta con el proveedor para obtener más información.

Fecha de publicación: