À propos des correctifs de sécurité de Safari 4.0.5
Ce document décrit les correctifs de sécurité de Safari 4.0.5.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.
Safari 4.0.5
ColorSync
Référence CVE : CVE-2010-0040
Disponible pour : Windows 7, Vista, XP
Conséquence : l’affichage d’une image malveillante avec un profil de couleur intégré peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de dépassement d’entier, pouvant entraîner un dépassement de tampon de tas, existe dans la gestion des images avec un profil de couleur intégré. L’ouverture d’une image malveillante avec un profil de couleur intégré peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Le problème a été résolu en procédant à une validation supplémentaire des profils de couleur. Ce problème ne concerne pas les systèmes Mac OS X. Merci à Sébastien Renaud de l’équipe de recherche de VUPEN Vulnerability d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2009-2285
Disponible pour : Windows 7, Vista, XP
Conséquence : l’affichage d’une image TIFF malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de soupassement de tampon existe dans la gestion par ImageIO des images TIFF. L’affichage d’une image TIFF malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure vérification des limites. Pour les systèmes Mac OS X 10.6, ce problème est résolu dans Mac OS X 10.6.2. Pour les systèmes Mac OS X 10.5, ce problème est résolu dans la mise à jour de sécurité 2010-001.
ImageIO
Référence CVE : CVE-2010-0041
Disponible pour : Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari vers le site web.
Description : un problème d’accès à la mémoire non initialisée existe dans la gestion par ImageIO des images BMP. La consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari vers le site web. Ce problème a été résolu par une meilleure gestion de la mémoire et une validation supplémentaire des images BMP. Merci à Matthew 'j00ru' Jurczyk de Hispasec d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2010-0042
Disponible pour : Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari vers le site web.
Description : un problème d’accès à la mémoire non initialisée existe dans la gestion par ImageIO des images TIFF. La consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari vers le site web. Ce problème a été résolu par une meilleure gestion de la mémoire et une validation supplémentaire des images TIFF. Merci à Matthew 'j00ru' Jurczyk de Hispasec d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2010-0043
Disponible pour : Windows 7, Vista, XP
Conséquence : le traitement d’une image TIFF malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de corruption de la mémoire existe dans la gestion des images TIFF. Le traitement d’une image TIFF malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à Gus Mueller de Flying Meat d’avoir signalé ce problème.
PubSub
Référence CVE : CVE-2010-0044
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation ou la mise à jour d’un flux peut entraîner la définition d’un cookie, même si Safari est configuré pour bloquer les cookies.
Description : un problème de mise en œuvre existe dans la gestion des cookies définis par les flux RSS et Atom. La consultation ou la mise à jour d’un flux peut entraîner la définition d’un cookie, même si Safari est configuré pour bloquer les cookies à l’aide de la préférence « Accepter les cookies ». Cette mise à jour résout le problème en respectant la préférence lors de la mise à jour ou de la consultation des flux.
Safari
Référence CVE : CVE-2010-0045
Disponible pour : Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème dans la gestion par Safari des schémas d’URL externes peut provoquer l’ouverture d’un fichier local en réponse à une URL figurant sur une page web. La consultation d’un site web malveillant peut entraîner l’exécution arbitraire de code. Cette mise à jour résout le problème grâce à une meilleure validation des URL externes. Ce problème ne concerne pas les systèmes Mac OS X. Merci à Billy Rios et à Microsoft Vulnerability Research (MSVR) d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0046
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de corruption de la mémoire existe dans la gestion des arguments CSS format() par WebKit. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des arguments CSS format(). Merci à Robert Swiecki de Google Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0047
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de type use-after-free existe dans la gestion du contenu de secours des éléments d’objets HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0048
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de type use-after-free existe dans l’analyse des documents XML par WebKit. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
Webkit
Référence CVE : CVE-2010-0049
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de type use-after-free existe dans la gestion des éléments HTML contenant du texte affiché de droite à gauche. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0050
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de type use-after-free existe dans la gestion par WebKit des balises HTML imbriquées de manière incorrecte. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0051
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner la divulgation d’informations sensibles.
Description : un problème de mise en œuvre existe dans la gestion par WebKit des requêtes de feuilles de style d’origines différentes. La consultation d’un site web malveillant peut entraîner la divulgation du contenu de ressources protégées sur un autre site web. Cette mise à jour résout le problème en procédant à une validation supplémentaire des feuilles de style chargées lors d’une requête inter-origines.
WebKit
Référence CVE : CVE-2010-0052
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de type use-after-free existe dans la gestion par WebKit des rappels d’éléments HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Source : Apple.
WebKit
Référence CVE : CVE-2010-0053
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de type use-after-free existe dans le rendu de contenu avec une propriété d’affichage CSS définie sur « run-in ». La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-0054
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP
Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de type use-after-free existe dans la gestion par WebKit des éléments d’image HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Source : Apple.
Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d’Apple. Veuillez contacter le fournisseur pour obtenir plus d’informations.