Safari 5.0
-
ColorSync
CVE-ID: CVE-2009-1726
대상: Windows 7, Vista, XP SP2 이상
영향: 내장된 ColorSync 프로파일을 사용하여 악의적으로 제작된 이미지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.
설명: 내장된 ColorSync 프로파일을 사용한 이미지 처리에 힙 버퍼 오버플로우가 있습니다. 내장된 ColorSync 프로파일을 사용하여 악의적으로 제작된 이미지를 여는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 ColorSync 프로파일 검증을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Security Team의 Chris Evans와 Andrzej Dyjak입니다.
-
ImageIO
CVE-ID: CVE-2010-1411
대상: Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: TIFF 파일을 처리하는 중에 여러 정수 오버플로우가 발생하여 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결합니다. 이 문제를 보고한 사람은 digitalmunition.com의 Kevin Finisterre입니다.
-
Safari
CVE-ID: CVE-2010-1384
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 URL은 모호하게 되어 있어 알아보기가 쉽지 않으므로 피싱 공격이 보다 효과적으로 진행될 수 있습니다.
설명: Safari에서는 URL에 사용자 정보를 넣을 수 있기 때문에, 명명된 서버에 대해 사용자를 인증하는 데 필요한 사용자 이름과 암호를 URL에서 지정할 수 있습니다. 이러한 URL은 종종 사용자를 혼란스럽게 하므로 피싱 공격에 악용될 가능성이 있습니다. 사용자 정보가 있는 HTTP 또는 HTTPS URL을 탐색하기 전에 경고를 표시하도록 Safari가 업데이트되었습니다. 이 문제를 보고한 사람은 Google, Inc.의 Abhishek Arya입니다.
-
Safari
CVE-ID: CVE-2010-1385
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: Safari에서 PDF 파일을 처리하는 중에 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 PDF 파일 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Sarenet의 Borja Marcos입니다.
-
Safari
CVE-ID: CVE-2010-1750
대상: Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: Safari에서 윈도우를 관리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 윈도우 관리를 통해 해결됩니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다.
-
WebKit
CVE-ID: CVE-2010-1388
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상
영향: 링크 또는 이미지를 드래그하거나 붙여 넣을 때 정보가 공개될 수 있습니다.
설명: WebKit에서 클립보드의 URL을 처리할 때 구현 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하여 링크 또는 이미지를 드래그하거나 붙여 넣을 때 사용자의 시스템에서 원격 서버로 파일이 전송될 수 있습니다. 이 문제는 클립보드의 URL 추가 검증을 통해 해결됩니다. 이 문제는 Windows 시스템에 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Google Inc.의 Eric Seidel입니다.
-
WebKit
CVE-ID: CVE-2010-1389
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 선택 항목을 드래그하거나 붙여 넣을 때 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.
설명: 선택 항목을 한 사이트에서 다른 사이트로 드래그하거나 붙여 넣을 때, 선택 항목에 포함된 스크립트가 새 사이트에서 실행될 수 있습니다. 이 문제는 붙여 넣기 또는 드래그 앤 드롭 작업을 수행하기 전에 콘텐츠를 추가로 검증하여 해결됩니다. 이 문제를 보고한 사람은 Context Information Security의 Paul Stone입니다.
-
WebKit
CVE-ID: CVE-2010-1390
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: UTF-7 인코딩을 사용하여 웹 사이트를 방문할 경우 크로스 스크립팅 공격이 발생할 수 있습니다.
설명: UTF-7로 인코딩된 텍스트를 WebKit에서 처리할 때 canonicalization 문제가 발생합니다. HTML 따옴열이 종결되지 않을 경우 크로스 스크립팅 공격 또는 기타 문제가 발생할 수 있습니다. 이 문제는 WebKit에서 UTF-7 인코딩에 대한 지원을 삭제하여 해결됩니다. 이 문제를 보고한 사람은 Masahiro Yamada입니다.
-
WebKit
CVE-ID: CVE-2010-1391
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 사용자가 임의로 작성할 수 있는 위치에 파일이 생성될 수 있습니다.
설명: WebKit에서 로컬 스토리지 및 Web SQL 데이터베이스를 지원하면 경로 트래버설 문제가 발생합니다. URL의 호스트 섹션에 있는 '%2f' (/) 또는 '%5c' (\) 및 '..'을 포함하는 응용 프로그램 정의 체계를 사용해 액세스할 경우, 악의적으로 제작된 웹 사이트에서는 지정된 디렉토리 외부에 데이터베이스 파일이 생성될 수 있습니다. 이 문제는 경로 이름에 특별한 의미가 있는 문자를 인코딩하여 해결됩니다. 이 문제는 http: 또는 https: 체계를 통해 처리되는 사이트에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Apple입니다.
-
WebKit
CVE-ID: CVE-2010-1392
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 HTML 단추를 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 VUPEN Vulnerability Research Team의 Matthieu Bonetti와 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1393
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.
설명: WebKit에서 캐스케이딩 스타일 시트를 처리할 때 정보 공개 문제가 발생합니다. 재지정을 유발하는 URL로 스타일 시트의 HREF 속성을 설정하면 페이지의 스크립트가 재지정된 URL에 액세스할 수 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 중요한 URL이 공개될 수 있습니다. 이 문제는 재지정된 URL이 아닌 원래 URL을 스크립트로 반환하여 해결됩니다.
-
WebKit
CVE-ID: CVE-2010-1119
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 이상, Mac OS X Server v10.6.1 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 속성 조작을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint의 Zero Day Initiative에서 근무하는 Vincenzo Iozzo 및 Ralf Philipp Weinmann 그리고 Google, Inc.의 Michal Zalewski입니다.
-
WebKit
CVE-ID: CVE-2010-1394
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.
설명: WebKit에서 HTML 도큐먼트 프래그먼트를 처리할 때 설계 문제가 발생합니다. 프래그먼트가 실제로 도큐먼트에 추가되기 전에 HTML 도큐먼트 프래그먼트의 콘텐츠가 처리됩니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 합법적인 웹 사이트가 신뢰할 수 없는 데이터가 포함된 도큐먼트 프래그먼트를 조작하려고 하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 초기 프래그먼트 파싱으로 인해 프래그먼트가 생성된 도큐먼트에 문제가 생기지 않도록 함으로써 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Eduardo Vela Nava(sirdarckcat)입니다.
-
WebKit
CVE-ID: CVE-2010-1422
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트와 상호 작용하면 다른 사이트에서 예기치 않은 동작이 발생할 수 있습니다.
설명: WebKit에서 키보드 초점을 처리할 때 구현 문제가 발생합니다. 키 입력을 처리할 때 키보드 초점이 변경되면, 키를 누를 때 초점이 맞춰지는 프레임이 아닌 새로 초점이 맞춰진 프레임에 WebKit가 이벤트를 전달할 수 있습니다. 악의적으로 제작된 웹 사이트는 사용자가 구매 초기화와 같이 예기치 않은 동작을 취하도록 조종합니다. 이 문제는 처리 도중 키보드 초점이 변경될 경우 키 누름 이벤트가 전달되는 것을 차단하여 해결됩니다. 이 문제를 보고한 사람은 Google, Inc.의 Michal Zalewski입니다.
-
WebKit
CVE-ID: CVE-2010-1395
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적인 사이트를 방문할 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.
설명: WebKit에서 DOM 생성자 객체를 처리할 때 범위 관리 문제가 발생합니다. 악의적인 사이트를 방문할 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 향상된 DOM 생성자 객체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Runlevel6의 Gianni "gf3" Chiappetta입니다.
-
WebKit
CVE-ID: CVE-2010-1396
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 컨테이너 요소 제거를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1397
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: 레이아웃 변경 시 WebKit에서 선택 항목을 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi&Z입니다.
-
WebKit
CVE-ID: CVE-2010-1398
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 정렬된 목록 삽입을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 목록 삽입 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1399
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: 폼 input 요소에서 변경한 선택 항목을 WebKit에서 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1400
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 캡션 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 캡션 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 iDefense에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1401
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 캐스케이딩 스타일 시트의 ':first-letter' 의사(pseudo) 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 ':first-letter' 의사(pseudo) 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1402
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 SVG 도큐먼트의 이벤트 리스너를 처리할 때 이중 해제(double free) 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 도큐먼트 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1403
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 SVG 도큐먼트의 'use' 요소를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 도큐먼트의 'use' 요소에 대한 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1404
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: 'use' 요소가 여러 개 포함된 SVG 도큐먼트를 WebKit에서 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 도큐먼트의 'use' 요소에 대한 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1410
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 SVG 도큐먼트의 중첩된 'use' 요소를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 도큐먼트의 중첩된 'use' 요소에 대한 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 OUSPG의 Aki Helin입니다.
-
WebKit
CVE-ID: CVE-2010-1749
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 CSS run-ins를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS run-ins 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1405
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: 사용자가 세로로 배치하도록 설정한 HTML 요소를 WebKit에서 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Ojan Vafai입니다.
-
WebKit
CVE-ID: CVE-2010-1406
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: HTTP 사이트로 재지정되는 HTTPS 사이트를 방문할 경우 정보가 공개될 수 있습니다.
설명: WebKit가 HTTPS 사이트에서 HTTP 사이트로 재지정되면 Referer 헤더가 HTTP 사이트에 전달됩니다. 이 경우 HTTPS 사이트의 URL에 포함된 중요한 정보가 공개될 수 있습니다. 이 문제는 HTTPS 사이트가 HTTP 사이트로 재지정될 경우 Referer 헤더가 전달되지 않도록 함으로써 해결됩니다. 이 문제를 보고한 사람은 Tarsnap의 Colin Percival입니다.
-
WebKit
CVE-ID: CVE-2010-1408
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 원격으로 지정된 데이터가 임의의 TCP 포트에 전송될 수 있습니다.
설명: WebKit에서 기본 포트가 아닌 TCP 포트에 대한 요청을 처리할 때 정수 잘림 문제가 발생합니다. 악의적으로 제작된 웹 사이트에 방문하는 경우 원격으로 지정된 데이터가 임의의 TCP 포트에 전송될 수 있습니다. 이 문제는 유효한 범위에 포함되는 포트 번호를 사용함으로써 해결됩니다.
-
WebKit
CVE-ID: CVE-2010-1409
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 원격으로 지정된 데이터가 IRC 서버에 전송될 수 있습니다.
설명: WebKit의 포트 블랙리스트에 공통 IRC 서비스 포트가 포함되어 있지 않습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 원격으로 지정된 데이터가 IRC 서버에 전송될 수 있습니다. 이로 인해 서버가 사용자를 대신해 의도하지 않은 조치를 취할 수 있습니다. 이 문제는 해당 대상 포트를 WebKit의 포트 블랙리스트에 추가하여 해결됩니다.
-
WebKit
CVE-ID: CVE-2010-1412
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 hover 이벤트를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 hover 이벤트 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 davebowker.com의 Dave Bowker입니다.
-
WebKit
CVE-ID: CVE-2010-1413
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 사용자의 NTLM 자격 증명이 MITM(man in the middle) 공격자에 노출될 수 있습니다.
설명: 경우에 따라 WebKit가 NTLM 자격 증명을 일반 텍스트로 전송할 수 있습니다. 그러면 MITM 공격자가 NTLM 자격 증명을 볼 수 있게 됩니다. 이 문제는 향상된 NTLM 자격 증명 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.
-
WebKit
CVE-ID: CVE-2010-1414
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 removeChild DOM 메서드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 자식 요소 제거 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Azimuth Security의 Mark Dowd입니다.
-
WebKit
CVE-ID: CVE-2010-1415
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 libxml 컨텍스트를 처리할 때 API 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 libxml 컨텍스트 객체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 OUSPG의 Aki Helin입니다.
-
WebKit
CVE-ID: CVE-2010-1416
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 이미지가 공개될 수 있습니다.
설명: WebKit에 크로스 사이트 이미지 캡처 문제가 있습니다. 캔버스에서 SVG 이미지 패턴을 사용하면 악의적으로 제작된 웹 사이트에 다른 웹 사이트의 이미지가 로드되고 캡처될 수 있습니다. 이 문제는 다른 웹 사이트에서 로드된 패턴이 포함된 캔버스를 읽지 못하도록 제한함으로써 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.
-
WebKit
CVE-ID: CVE-2010-1417
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 여러 개의 :after 의사(pseudo) 선택자를 사용하여 CSS 스타일의 HTML 콘텐츠를 렌더링할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 HTML 콘텐츠 렌더링을 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1418
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.
설명: WebKit에서 프레임 요소의 src 속성을 처리할 때 입력 검증 문제가 발생합니다. Javascript 체계를 사용하는 속성과 선행 공백은 유효한 것으로 간주됩니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트는 URL이 역참조되기 전에 frame.src를 적절히 확인하여 문제를 해결합니다. 이 문제를 보고한 사람은 Sergey Glazunov입니다.
-
WebKit
CVE-ID: CVE-2010-1419
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: 드래그 작업이 완료되기 전에 드래그 작업의 소스 역할을 하는 윈도우가 닫히면 WebKit에서 드래그 앤 드롭을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Skylined 및 kuzzcc입니다.
-
WebKit
CVE-ID: CVE-2010-1421
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 클립보드의 콘텐츠가 변경될 수 있습니다.
설명: JavaScript 함수 execCommand를 구현할 때 설계 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 사용자의 상호 작용 없이 클립보드 콘텐츠가 수정될 수 있습니다. 이 문제는 클립보드 명령을 실행할 수 있는 권한을 사용자에게만 부여하여 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.
-
WebKit
CVE-ID: CVE-2010-0544
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.
설명: 악의적으로 제작된 웹 사이트 방문 시 Webkit에서 잘못된 URL 처리 문제로 인해 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 향상된 URL 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google, Inc.의 Michal Zalewski입니다.
-
WebKit
CVE-ID: CVE-2010-1758
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 DOM Range 객체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 DOM Range 객체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Yaar Schnitman입니다.
-
WebKit
CVE-ID: CVE-2010-1759
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 Node.normalize 메서드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 Node.normalize 메서드 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Mark Dowd입니다.
-
WebKit
CVE-ID: CVE-2010-1761
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 HTML 도큐먼트 하위 트리를 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 HTML 도큐먼트 하위 트리에 대한 향상된 렌더링을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 James Robinson입니다.
-
WebKit
CVE-ID: CVE-2010-1762
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.
설명: textarea 요소를 포함한 HTML을 처리할 때 설계 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 향상된 textarea 요소 검증을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Eduardo Vela Nava(sirdarckcat)입니다.
-
WebKit
CVE-ID: CVE-2010-1764
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 폼 전송을 재지정하는 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.
설명: WebKit에서 HTTP 재지정을 처리할 때 설계 문제가 발생합니다. 재지정이 이루어지는 웹 사이트로 폼 전송이 재지정될 경우 전송된 폼에 포함된 정보가 타사 사이트에 전송될 수 있습니다. 이 문제는 향상된 HTTP 재지정을 통해 해결됩니다. 이 문제를 보고한 사람은 WhatWebWhat의 Marc Worrell입니다.
-
WebKit
CVE-ID: CVE-2010-1770
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 텍스트 노드를 처리할 때 유형 검사 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 유형 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1771
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 서체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 서체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.
-
WebKit
CVE-ID: CVE-2010-1774
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 HTML 테이블을 처리할 때 메모리 액세스 범위 초과 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.
-
WebKit
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상
영향: 사용자가 방문한 사이트가 악의적으로 제작된 웹 사이트에 노출됩니다.
설명: WebKit에서 CSS :visited 의사(pseudo) 클래스를 처리할 때 설계 문제가 발생합니다. 사용자가 방문한 사이트가 악의적으로 제작된 웹 사이트에 노출됩니다. 이 업데이트에서는 웹 페이지에서 사용자가 방문한 링크인지에 따라 페이지의 스타일을 지정할 수 있는 기능을 제한합니다.
참고: Safari 5.0 및 Safari 4.1은 동일한 보안 문제를 해결합니다. Safari 5.0은 Mac OS X v10.5, Mac OS X v10.6 및 Microsoft Windows 시스템용으로 제공됩니다. Safari 4.1은 Mac OS X v10.4 시스템용으로 제공됩니다.