Acerca dos conteúdos de segurança do Safari 4.0.5
Este documento descreve os conteúdos de segurança do Safari 4.0.5.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Safari 4.0.5
ColorSync
ID CVE: CVE-2010-0040
Disponível para: Windows 7, Vista, XP
Impacto: visualizar uma imagem criada com intuito malicioso, com um perfil de cor incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo de números inteiros durante o processamento de imagens com um perfil de cor incorporado que poderá provocar a ultrapassagem do limite máximo do buffer da pilha. Abrir uma imagem criada com intuito malicioso, com um perfil de cor incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. O problema foi resolvido através da validação adicional de perfis de cores. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Sebastien Renaud da Equipa de pesquisa de vulnerabilidades da VUPEN por ter comunicado este problema.
ImageIO
ID CVE: CVE-2009-2285
Disponível para: Windows 7, Vista, XP
Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de imagens TIFF por parte de ImageIO. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da verificação melhorada dos limites. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.2. No caso dos sistemas Mac OS X v10.5, este problema foi resolvido na Atualização de segurança 2010-001.
ImageIO
ID CVE: CVE-2010-0041
Disponível para: Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site
Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens BMP por parte de ImageIO. Visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site. Este problema foi resolvido através do processamento melhorado da memória e da validação adicional de imagens BMP. Os nossos agradecimentos a Matthew "j00ru" Jurczyk da Hispasec por ter comunicado este problema.
ImageIO
ID CVE: CVE-2010-0042
Disponível para: Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site
Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens TIFF por parte de ImageIO. Visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site. Este problema foi resolvido através do processamento melhorado da memória e da validação adicional de imagens TIFF. Os nossos agradecimentos a Matthew "j00ru" Jurczyk da Hispasec por ter comunicado este problema.
ImageIO
ID CVE: CVE-2010-0043
Disponível para: Windows 7, Vista, XP
Impacto: processar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. Processar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do processamento melhorado da memória. Os nossos agradecimentos a Gus Mueller da Flying Meat por ter comunicado este problema.
PubSub
ID CVE: CVE-2010-0044
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar ou atualizar um feed poderá provocar a definição de um cookie, mesmo se o Safari esteja configurado para bloquear cookies
Descrição: existe um problema de implementação no processamento de cookies definidos por feeds RSS e Atom. Visitar ou atualizar um feed poderá provocar a definição de um cookie, mesmo se o Safari esteja configurado para bloquear cookies através da preferência "Aceitar cookies". Esta atualização resolve o problema ao respeitar a preferência durante a atualização ou visualização de feeds.
Safari
ID CVE: CVE-2010-0045
Disponível para: Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: um problema no processamento de esquemas de URL externos por parte do Safari poderá fazer com que um ficheiro armazenado localmente seja aberto em resposta a um URL encontrado numa página web. Visitar um site criado com intuito malicioso pode provocar a execução de código arbitrário. Esta atualização resolve o problema através da validação melhorada de URL externos. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Billy Rios do Microsoft Vulnerability Research (MSVR) por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0046
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de argumentos CSS format() por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do processamento melhorado de argumentos CSS format(). Os nossos agradecimentos a Robert Swiecki da Google, Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0047
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) no processamento de conteúdo alternativo para o elemento object HTML. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0048
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) na análise de documentos XML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
Webkit
ID CVE: CVE-2010-0049
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) no processamento de elementos HTML com texto da direita para a esquerda. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0050
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) no processamento de tags HTML agrupadas incorretamente por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0051
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar a divulgação de informações confidenciais
Descrição: existe um problema de implementação no processamento de pedidos de origens cruzadas referentes a de folhas de estilos por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar a divulgação do conteúdo de recursos protegidos noutro site. Esta atualização resolve o problema através da validação adicional das folhas de estilos carregadas durante um pedido de origem cruzada.
WebKit
ID CVE: CVE-2010-0052
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) no processamento de chamadas de retorno para elementos HTML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Crédito: Apple.
WebKit
ID CVE: CVE-2010-0053
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) no processamento de conteúdo com uma propriedade CSS display definida como "run-in". Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0054
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) no processamento de elementos de imagem HTML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Crédito: Apple.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.