Acerca del contenido de seguridad de Safari 4.0.5
En este documento, se describe el contenido de seguridad de Safari 4.0.5.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Safari 4.0.5
ColorSync
ID CVE: CVE-2010-0040
Disponible para Windows 7, Vista, XP
Impacto: La visualización de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento de enteros que podría provocar un desbordamiento del búfer de montón en el manejo de imágenes con un perfil de color integrado. La apertura de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los perfiles de color. Este problema no afecta a los sistemas de Mac OS X. Agradecemos a Sebastien Renaud del equipo de investigación de vulnerabilidades de VUPEN por informar este problema.
ImageIO
ID CVE: CVE-2009-2285
Disponible para Windows 7, Vista, XP
Impacto: La visualización de una imagen TIFF creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un subdesbordamiento de búferes en el manejo de imágenes TIFF por parte de ImageIO. La visualización de una imagen TIFF creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.2. En el caso de los sistemas Mac OS X v10.5, este problema se soluciona en la actualización de seguridad 2010-001.
ImageIO
ID CVE: CVE-2010-0041
Disponible para Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web.
Descripción: Existe un problema de acceso a memoria no inicializada en el manejo de imágenes BMP por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante una mejora en el manejo de la memoria y una validación adicional de las imágenes BMP. Agradecemos a Matthew 'j00ru' Jurczyk de Hispasec por informar este problema.
ImageIO
ID CVE: CVE-2010-0042
Disponible para Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web.
Descripción: Existe un problema de acceso a memoria no inicializada en el manejo de imágenes TIFF por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante una mejora en el manejo de la memoria y una validación adicional de las imágenes TIFF. Agradecemos a Matthew 'j00ru' Jurczyk de Hispasec por informar este problema.
ImageIO
ID CVE: CVE-2010-0043
Disponible para Windows 7, Vista, XP
Impacto: El procesamiento de una imagen TIFF creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de imágenes TIFF. El procesamiento de una imagen TIFF creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Gus Mueller de Flying Meat por informar este problema.
PubSub
ID CVE: CVE-2010-0044
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar o actualizar un canal puede provocar que se establezca una cookie, incluso si Safari está configurado para bloquear las cookies.
Descripción: Existe un problema de implementación en el manejo de las cookies establecidas por los canales RSS y Atom. Visitar o actualizar un canal puede provocar que se establezca una cookie, incluso si Safari está configurado para bloquear las cookies a través de la preferencia de aceptación de cookies. En esta actualización, se soluciona el problema respetando la preferencia cuando se actualizan o ven canales.
Safari
ID CVE: CVE-2010-0045
Disponible para Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario.
Descripción: Un problema en el manejo de esquemas de URL externas por parte de Safari puede provocar que se abra un archivo local en respuesta a una URL encontrada en una página web. La visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejor validación de las URL externas. Este problema no afecta a los sistemas de Mac OS X. Agradecemos a Billy Rios y Microsoft Vulnerability Research (MSVR) por informar este problema.
WebKit
ID CVE: CVE-2010-0046
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de los argumentos format() de CSS por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los argumentos format() de CSS. Agradecemos a Robert Swiecki de Google Inc. por informar este problema.
WebKit
ID CVE: CVE-2010-0047
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso después de liberación en el manejo del contenido de reserva del elemento objeto HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Agradecemos a wushi de team509 en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
WebKit
ID CVE: CVE-2010-0048
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso después de liberación en el análisis de documentos XML de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Agradecemos a wushi de team509 en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
WebKit
ID CVE: CVE-2010-0049
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso después de liberación en el manejo de elementos HTML que contienen texto que se muestra de derecha a izquierda. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
ID CVE: CVE-2010-0050
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso después de liberación en el manejo de etiquetas HTML anidadas de manera incorrecta por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
ID CVE: CVE-2010-0051
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la divulgación de información confidencial.
Descripción: Existe un problema de implementación en el manejo de las solicitudes de hojas de estilo de origen cruzado por parte de WebKit. Visitar un sitio web creado con fines malintencionados puede revelar el contenido de recursos protegidos de otro sitio web. En esta actualización, se soluciona el problema realizando una validación adicional de las hojas de estilo que se cargan durante una solicitud de origen cruzado.
WebKit
ID CVE: CVE-2010-0052
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso después de liberación en el manejo de devoluciones de llamada para elementos HTML por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Crédito: Apple.
WebKit
ID CVE: CVE-2010-0053
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso después de liberación en la renderización de contenido con una propiedad de visualización CSS definida como “run-in”. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
ID CVE: CVE-2010-0054
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso después de liberación en el manejo de elementos de imagen HTML por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Crédito: Apple.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener más información.