Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 "Apple 제품 보안 PGP 키 사용 방법"을 참조하십시오.
가능한 경우 CVE-ID를 사용하여 보안 취약점에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 "Apple 보안 업데이트"를 참조하십시오.
Safari 5.0.3 및 Safari 4.1.3
-
CFNetwork
CVE-ID: CVE-2010-1752
대상: Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: CFNetwork의 URL 처리 코드에서 스택 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 TEHTRI-Security의 Laurent OUDOT입니다.
-
WebKit
CVE-ID: CVE-2010-3803
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 스트링을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 J23입니다.
-
WebKit
CVE-ID: CVE-2010-3804
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 웹 사이트에서 사용자를 몰래 추적할 수 있습니다.
설명: Safari에서는 예측 가능한 알고리즘을 사용하는 JavaScript 응용 프로그램에 필요한 난수를 생성합니다. 이로 인해 웹 사이트에서 쿠키, 숨겨진 양식 요소, IP 주소 또는 다른 기술을 사용하지 않고 특정 Safari 세션을 추적하게 될 수 있습니다. 이 업데이트에서는 더 강력한 난수 생성기를 사용하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Trusteer의 Amit Klein입니다.
-
WebKit
CVE-ID: CVE-2010-1815
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 스크롤 막대를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 thabermann입니다.
-
WebKit
CVE-ID: CVE-2010-3805
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 WebSocket을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Keith Campbell과 Cris Neckar입니다.
-
WebKit
CVE-ID: CVE-2010-3259
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 웹 사이트의 이미지 데이터가 노출될 수 있습니다.
설명: WebKit에서 "canvas" 요소에서 생성된 이미지를 처리할 때 출처 간 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 다른 웹 사이트의 이미지 데이터가 노출될 수 있습니다. 이 문제는 향상된 보안 출처 추적을 통해 해결됩니다. 이 문제를 보고한 사람은 Microsoft의 Isaac Dawson과 James Qiu, MSVR(Microsoft Vulnerability Research)입니다.
-
WebKit
CVE-ID: CVE-2010-3808
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 편집 명령어를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 편집 명령어 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1812
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 선택 항목을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 chipplyman입니다.
-
WebKit
CVE-ID: CVE-2010-3809
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 인라인 스타일을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 인라인 스타일 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.
-
WebKit
CVE-ID: CVE-2010-1814
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 양식 메뉴를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 양식 메뉴 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 University of Szeged의 Csaba Osztrogonac입니다.
-
WebKit
CVE-ID: CVE-2010-3810
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트에서 위치 막대의 주소를 변조하거나 히스토리에 임의 위치를 추가할 수 있습니다.
설명: WebKit에서 History 객체를 처리할 때 출처 간 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서 위치 막대의 주소를 변조하거나 히스토리에 임의 위치를 추가할 수 있습니다. 이 문제는 향상된 보안 출처 추적을 통해 해결됩니다. 이 문제를 보고한 사람은 Opera Software의 Mike Taylor입니다.
-
WebKit
CVE-ID: CVE-2010-3811
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 요소 속성을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Michal Zalewski입니다.
-
WebKit
CVE-ID: CVE-2010-3812
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 Text 객체를 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 J23입니다.
-
WebKit
CVE-ID: CVE-2010-3813
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: WebKit에서 DNS 미리읽기가 비활성화되어 있는 상태에서도 이를 수행할 수 있습니다.
설명: WebKit에서 DNS 미리읽기를 요청하는 HTML 링크 요소가 발생할 때 미리읽기가 비활성화되어 있는 상태에서도 이 작업을 수행합니다. 이 경우 원격 서버에 원하지 않는 요청이 발생할 수 있습니다. 예를 들어 HTML 포맷의 이메일 메시지를 보낸 사람이 이를 사용하여 메시지를 읽었는지 확인할 수 있습니다. 이 문제는 향상된 DNS 미리읽기 요청 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Rogue Amoeba Software의 Jeff Johnson입니다.
-
WebKit
CVE-ID: CVE-2010-3116
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 플러그인을 처리할 때 여러 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이러한 문제는 향상된 메모리 처리를 통해 해결됩니다.
-
WebKit
CVE-ID: CVE-2010-3257
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 요소가 집중되는 것을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 VUPEN Vulnerability Research Team과 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.
-
WebKit
CVE-ID: CVE-2010-3816
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 스크롤 막대를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Rohit Makasana입니다.
-
WebKit
CVE-ID: CVE-2010-3817
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 CSS 3D 변환을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 3D 변환 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.
-
WebKit
CVE-ID: CVE-2010-3818
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 인라인 텍스트 상자를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.
-
WebKit
CVE-ID: CVE-2010-3819
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 CSS 상자를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 상자 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.
-
WebKit
CVE-ID: CVE-2010-3820
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 편집 가능한 요소를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 편집 가능한 요소의 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.
-
WebKit
CVE-ID: CVE-2010-1813
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 HTML 객체 윤곽을 렌더링할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 spa-s3c.blogspot.com의 Jose A. Vazquez입니다.
-
WebKit
CVE-ID: CVE-2010-3821
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 캐스케이딩 스타일 시트의 ':first-letter' pseudo 요소를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 ':first-letter' pseudo 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Cris Neckar와 Abhishek Arya(Inferno)입니다.
-
WebKit
CVE-ID: CVE-2010-3822
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 CSS 카운터 스타일을 처리할 때 포인터가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 카운터 스타일 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 kuzzcc입니다.
-
WebKit
CVE-ID: CVE-2010-3823
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 Geolocation 객체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 kuzzcc입니다.
-
WebKit
CVE-ID: CVE-2010-3824
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 SVG 문서의 "use" 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-1822
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 SVG가 아닌 문서의 SVG 요소를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.
-
WebKit
CVE-ID: CVE-2010-3826
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: WebKit에서 SVG 문서의 색상을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 문서의 색상 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.