Sobre o conteúdo de segurança do Safari 4.0.5

Este documento descreve o conteúdo de segurança do Safari 4.0.5.

Para garantir a proteção de seus clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a segurança dos produtos Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a chave de segurança PGP dos produtos Apple, consulte Como usar a chave de segurança PGP do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Safari 4.0.5

  • ColorSync

    ID de CVE: CVE-2010-0040

    Disponível para: Windows 7, Vista, XP

    Impacto: A visualização de uma imagem criada com códigos maliciosos com um perfil de cores incorporado pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos

    Descrição: Ocorre um estouro de inteiros que pode resultar em um estouro de buffer de pilha no processamento de imagens com um perfil de cor incorporado. Abrir uma imagem criada com códigos maliciosos com um perfil de cores incorporado pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esse problema foi solucionado através de uma validação adicional dos perfis de cores. Este problema não afeta sistemas Mac OS X. Agradecemos a Sebastien Renaud da Equipe de Pesquisas de Vulnerabilidades da VUPEN por comunicar esse problema.

  • ImageIO

    ID de CVE: CVE-2009-2285

    Disponível para: Windows 7, Vista, XP

    Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer durante o processamento de imagens TIFF pelo ImageIO. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.2. Nos sistemas Mac OS X 10.5, esse problema foi solucionado na Atualização de Segurança 2010-001.

  • ImageIO

    ID de CVE: CVE-2010-0041

    Disponível para: Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site

    Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de imagens BMP pelo ImageIO. Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site. O problema foi solucionado através de melhorias no processamento da memória e validação adicional das imagens BMP. Agradecemos a Matthew 'j00ru' Jurczyk da Hispasec por reportar o problema.

  • ImageIO

    ID de CVE: CVE-2010-0042

    Disponível para: Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site

    Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de imagens TIFF pelo ImageIO. Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site. O problema foi solucionado através de melhorias no processamento da memória e validação adicional das imagens TIFF. Agradecemos a Matthew 'j00ru' Jurczyk da Hispasec por reportar o problema.

  • ImageIO

    ID de CVE: CVE-2010-0043

    Disponível para: Windows 7, Vista, XP

    Impacto: O processamento de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre uma corrupção de memória durante o processamento de imagens TIFF. O processamento de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a Gus Mueller da Flying Meat por comunicar o problema.

  • PubSub

    ID de CVE: CVE-2010-0044

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar ou atualizar um feed pode causar a configuração de um cookie, mesmo que o Safari esteja configurado para bloquear cookies

    Descrição: Ocorre um problema de implementação no processamento de cookies configurados por feeds RSS e Atom. Acessar ou atualizar um feed pode causar a configuração de um cookie, mesmo que o Safari esteja configurado para bloquear cookies na preferência "Aceitar Cookies". Esta atualização soluciona o problema respeitando a preferência durante a atualização ou visualização de feeds.

  • Safari

    ID de CVE: CVE-2010-0045

    Disponível para: Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos

    Descrição: Um problema no processamento de esquemas de URL externos no Safari pode fazer com que um arquivo local seja aberto em resposta a um URL encontrado em uma página da web. Acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos. Esta atualização soluciona o problema através de melhorias na validação de URLs externos. Este problema não afeta sistemas Mac OS X. Agradecemos a Billy Rios e à Microsoft Vulnerability Research (MSVR) por comunicar o problema.

  • WebKit

    ID de CVE: CVE-2010-0046

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre uma corrupção da memória durante o processamento de argumentos em CSS format() pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de argumentos no CSS format(). Agradecemos a Robert Swiecki da Google Inc. por comunicar o problema.

  • WebKit

    ID de CVE: CVE-2010-0047

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de conteúdo de fallback de elementos de objetos HTML. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, trabalhando no Zero Day Initiative da TippingPoint por comunicar o problema.

  • WebKit

    ID de CVE: CVE-2010-0048

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante a análise de documentos XML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, trabalhando no Zero Day Initiative da TippingPoint por comunicar o problema.

  • Webkit

    ID de CVE: CVE-2010-0049

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de elementos HTML que contêm texto exibido da direita para a esquerda. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-0050

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de tags HTML aninhadas incorretamente pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-0051

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar a divulgação de informações confidenciais

    Descrição: Ocorre um problema de implementação durante o processamento de solicitações de folhas de estilo de origens cruzadas pelo WebKit. Acessar um site criado com códigos maliciosos causar a divulgação de conteúdos de recursos protegidos em outro site. Esta atualização soluciona o problema através da realização de uma validação adicional nas folhas de estilo carregadas durante uma solicitação de origens cruzadas.

  • WebKit

    ID de CVE: CVE-2010-0052

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de retornos de chamada para elementos HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-0053

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante a conversão de conteúdo com uma propriedade de exibição CSS definida para "na mesma linha". Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-0054

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de elementos de imagens HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos à Apple.

Data da publicação: