À propos des correctifs de sécurité de Safari 4.0.5
Ce document décrit les correctifs de sécurité de Safari 4.0.5.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple .
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.
Safari 4.0.5
ColorSync
Référence CVE : CVE-2010-0040
Disponible pour : Windows 7, Vista, XP
Conséquence : l’affichage d’une image malveillante avec un profil de couleur intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de dépassement d’entier pouvant entraîner un dépassement de la mémoire tampon au niveau du traitement des images ayant un profil de couleur intégré. L’ouverture d’une image malveillante avec un profil de couleur intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Le problème est résolu grâce à une validation supplémentaire des profils de couleur. Ce problème n’affecte pas les systèmes Mac OS X. Nous remercions Sébastien Renaud, de l’équipe de recherche de vulnérabilités de VUPEN, d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2009-2285
Disponible pour : Windows 7, Vista, XP
Conséquence : l’affichage d’une image TIFF malveillante peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de sous-alimentation de la mémoire tampon au niveau du traitement des images TIFF par ImageIO. Conséquence : l’affichage d’une image TIFF malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure vérification des limites. Pour les systèmes Mac OS X 10.6, ce problème est corrigé dans Mac OS X 10.6.2. Pour les systèmes Mac OS X 10.5, ce problème est corrigé dans la mise à jour de sécurité 2010-001.
ImageIO
Référence CVE : CVE-2010-0041
Disponible pour : Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web.
Description : il existe un problème d’accès à la mémoire non initialisée au niveau du traitement des images BMP par ImageIO. La consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web. Ce problème est corrigé par une meilleure gestion de la mémoire et une validation supplémentaire des images BMP. Nous remercions Matthew « j00ru » Jurczyk, d’Hispasec, d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2010-0042
Disponible pour : Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web.
Description : il existe un problème d’accès à la mémoire non initialisée au niveau du traitement des images TIFF par ImageIO. La consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web. Ce problème est corrigé par une meilleure gestion de la mémoire et une validation supplémentaire des images TIFF. Nous remercions Matthew « j00ru » Jurczyk, d’Hispasec, d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2010-0043
Disponible pour : Windows 7, Vista, XP
Conséquence : le traitement d’une image TIFF malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de la mémoire au niveau du traitement des images TIFF. Le traitement d’une image TIFF malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Nous remercions Gus Mueller, de Flying Meat, d’avoir signalé ce problème.
PubSub
Référence CVE : CVE-2010-0044
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation ou la mise à jour d’un flux peut entraîner la définition d’un témoin, même si Safari est configuré pour bloquer les témoins.
Description : il existe un problème de mise en œuvre au niveau de la gestion des témoins définis par les flux RSS et Atom. La consultation ou la mise à jour d’un flux peut entraîner la création d’un témoin, même si Safari est configuré pour bloquer les témoins via la préférence « Accepter les témoins ». Cette mise à jour corrige le problème en respectant la préférence lors de la mise à jour ou de l’affichage des flux.
Safari
Référence CVE : CVE-2010-0045
Disponible pour : Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner l’exécution de code arbitraire.
Description : un problème au niveau du traitement des schémas d’URL externes par Safari peut provoquer l’ouverture d’un fichier local en réponse à une URL rencontrée sur une page web. La consultation d’un site Web malveillant peut conduire à l’exécution de code arbitraire. Cette mise à jour corrige le problème grâce à une meilleure validation des URL externes. Ce problème n’affecte pas les systèmes Mac OS X. Nous remercions Billy Rios et Microsoft Vulnerability Research (MSVR) d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0046
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion des arguments CSS format() par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion des arguments CSS format(). Nous remercions Robert Swiecki, de Google Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0047
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération au niveau de la gestion du contenu de basculement de l’élément d’objet HTML. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions wushi of team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0048
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération au niveau de l’analyse des documents XML par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions wushi of team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
Webkit
Référence CVE : CVE-2010-0049
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion des éléments HTML contenant du texte affiché de droite à gauche. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0050
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des balises HTML mal imbriquées. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0051
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la divulgation d’informations confidentielles.
Description : il existe un problème de mise en œuvre au niveau de la gestion par WebKit des demandes de feuilles de style de différentes origines. La consultation d’un site web malveillant peut entraîner la divulgation de contenus de ressources protégées sur un autre site web. Cette mise à jour résout le problème en réalisant une validation supplémentaire sur les feuilles de style chargées lors d’une demande de différentes origines.
WebKit
Référence CVE : CVE-2010-0052
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des rappels pour les éléments HTML. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Crédit : Apple.
WebKit
Référence CVE : CVE-2010-0053
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans le rendu de contenu avec une propriété d’affichage CSS définie sur « run-in ». La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0054
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des éléments d’image HTML. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Crédit : Apple.
Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation, ni une approbation, de la part d’Apple. Communiquez avec le fournisseur pour obtenir des informations supplémentaires.