Safari 4.0.5
-
ColorSync
ID de CVE: CVE-2010-0040
Disponível para: Windows 7, Vista, XP
Impacto: A visualização de uma imagem criada com códigos maliciosos com um perfil de cores incorporado pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos
Descrição: Ocorre um estouro de inteiros que pode resultar em um estouro de buffer de pilha no processamento de imagens com um perfil de cor incorporado. Abrir uma imagem criada com códigos maliciosos com um perfil de cores incorporado pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esse problema foi solucionado através de uma validação adicional dos perfis de cores. Este problema não afeta sistemas Mac OS X. Agradecemos a Sebastien Renaud da Equipe de Pesquisas de Vulnerabilidades da VUPEN por comunicar esse problema.
-
ImageIO
ID de CVE: CVE-2009-2285
Disponível para: Windows 7, Vista, XP
Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer durante o processamento de imagens TIFF pelo ImageIO. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.2. Nos sistemas Mac OS X 10.5, esse problema foi solucionado na Atualização de Segurança 2010-001.
-
ImageIO
ID de CVE: CVE-2010-0041
Disponível para: Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de imagens BMP pelo ImageIO. Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site. O problema foi solucionado através de melhorias no processamento da memória e validação adicional das imagens BMP. Agradecemos a Matthew 'j00ru' Jurczyk da Hispasec por reportar o problema.
-
ImageIO
ID de CVE: CVE-2010-0042
Disponível para: Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de imagens TIFF pelo ImageIO. Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site. O problema foi solucionado através de melhorias no processamento da memória e validação adicional das imagens TIFF. Agradecemos a Matthew 'j00ru' Jurczyk da Hispasec por reportar o problema.
-
ImageIO
ID de CVE: CVE-2010-0043
Disponível para: Windows 7, Vista, XP
Impacto: O processamento de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre uma corrupção de memória durante o processamento de imagens TIFF. O processamento de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a Gus Mueller da Flying Meat por comunicar o problema.
-
PubSub
ID de CVE: CVE-2010-0044
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar ou atualizar um feed pode causar a configuração de um cookie, mesmo que o Safari esteja configurado para bloquear cookies
Descrição: Ocorre um problema de implementação no processamento de cookies configurados por feeds RSS e Atom. Acessar ou atualizar um feed pode causar a configuração de um cookie, mesmo que o Safari esteja configurado para bloquear cookies na preferência "Aceitar Cookies". Esta atualização soluciona o problema respeitando a preferência durante a atualização ou visualização de feeds.
-
Safari
ID de CVE: CVE-2010-0045
Disponível para: Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: Um problema no processamento de esquemas de URL externos no Safari pode fazer com que um arquivo local seja aberto em resposta a um URL encontrado em uma página da web. Acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos. Esta atualização soluciona o problema através de melhorias na validação de URLs externos. Este problema não afeta sistemas Mac OS X. Agradecemos a Billy Rios e à Microsoft Vulnerability Research (MSVR) por comunicar o problema.
-
WebKit
ID de CVE: CVE-2010-0046
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre uma corrupção da memória durante o processamento de argumentos em CSS format() pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de argumentos no CSS format(). Agradecemos a Robert Swiecki da Google Inc. por comunicar o problema.
-
WebKit
ID de CVE: CVE-2010-0047
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de conteúdo de fallback de elementos de objetos HTML. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, trabalhando no Zero Day Initiative da TippingPoint por comunicar o problema.
-
WebKit
ID de CVE: CVE-2010-0048
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante a análise de documentos XML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, trabalhando no Zero Day Initiative da TippingPoint por comunicar o problema.
-
Webkit
ID de CVE: CVE-2010-0049
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de elementos HTML que contêm texto exibido da direita para a esquerda. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.
-
WebKit
ID de CVE: CVE-2010-0050
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de tags HTML aninhadas incorretamente pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.
-
WebKit
ID de CVE: CVE-2010-0051
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar a divulgação de informações confidenciais
Descrição: Ocorre um problema de implementação durante o processamento de solicitações de folhas de estilo de origens cruzadas pelo WebKit. Acessar um site criado com códigos maliciosos causar a divulgação de conteúdos de recursos protegidos em outro site. Esta atualização soluciona o problema através da realização de uma validação adicional nas folhas de estilo carregadas durante uma solicitação de origens cruzadas.
-
WebKit
ID de CVE: CVE-2010-0052
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" no processamento de retornos de chamada para elementos HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos à Apple.
-
WebKit
ID de CVE: CVE-2010-0053
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante a conversão de conteúdo com uma propriedade de exibição CSS definida para "na mesma linha". Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.
-
WebKit
ID de CVE: CVE-2010-0054
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" no processamento de elementos de imagens HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos à Apple.