Safari 4.0.5
-
ColorSync
ID CVE: CVE-2010-0040
Disponível para: Windows 7, Vista, XP
Impacto: a visualização de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: o limite de número inteiro é excedido no processamento de imagens com um perfil de cores incorporado, podendo provocar um "estouro" da memória dinâmica. A abertura de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. O problema é corrigido através da validação adicional de perfis de cores. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Sebastien Renaud, da Equipa de investigação de vulnerabilidades da VUPEN, por comunicar este problema.
-
ImageIO
ID CVE: CVE-2009-2285
Disponível para: Windows 7, Vista, XP
Impacto: a visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: um esvaziamento da memória intermédia ocorre no processamento de imagens TIFF pelo ImageIO. A visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de uma melhor verificação dos limites. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.2. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-001.
-
ImageIO
ID CVE: CVE-2010-0041
Disponível para: Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari
Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens BMP pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens BMP. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.
-
ImageIO
ID CVE: CVE-2010-0042
Disponível para: Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari
Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens TIFF pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens TIFF. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.
-
ImageIO
ID CVE: CVE-2010-0043
Disponível para: Windows 7, Vista, XP
Impacto: o processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. O processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Gus Mueller, da Flying Meat, por comunicar este problema.
-
PubSub
ID CVE: CVE-2010-0044
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita ou a actualização de um "feed" pode provocar a configuração de um "cookie", mesmo que o Safari esteja configurado para bloquear "cookies"
Descrição: existe um problema de implementação no processamento de "cookies" configurados pelos "feeds" RSS e Atom. A visita ou a actualização de um "feed" pode provocar a configuração de um "cookie", mesmo que o Safari esteja configurado para bloquear "cookies" através da preferência "Aceitar cookies". Esta actualização corrige o problema ao respeitar a preferência durante a actualização ou visualização de "feeds".
-
Safari
ID CVE: CVE-2010-0045
Disponível para: Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar a execução de código arbitrário
Descrição: um problema no processamento de esquemas URL externos pelo Safari pode provocar a abertura de um ficheiro local em resposta a um URL encontrado numa página Web. A visita a um website criado com intuito malicioso pode provocar a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor validação de URL externos. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Billy Rios e à Equipa de investigação de vulnerabilidades da Microsoft (MSVR) por comunicarem este problema.
-
WebKit
ID CVE: CVE-2010-0046
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de argumentos de formato CSS() pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de argumentos de formato CSS(). Os nossos agradecimentos a Robert Swiecki, da Google Inc., por comunicar este problema.
-
WebKit
ID CVE: CVE-2010-0047
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento do conteúdo base de elementos de objectos HTML. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.
-
WebKit
ID CVE: CVE-2010-0048
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" na análise de documentos XML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.
-
WebKit
ID CVE: CVE-2010-0049
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos HTML contendo texto apresentado da direita para a esquerda. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.
-
WebKit
ID CVE: CVE-2010-0050
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento, pelo WebKit, de "tags" HTML aninhadas incorrectamente. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.
-
WebKit
ID CVE: CVE-2010-0051
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode causar a divulgação de informações confidenciais
Descrição: existe um problema de implementação no processamento de pedidos de folhas de estilo de múltiplas origens pelo WebKit. A visita a um website criado com intuito malicioso pode divulgar o conteúdo de recursos protegidos noutro website. Esta actualização corrige o problema ao executar uma validação adicional das folhas de estilo que são carregadas durante um pedido cruzado.
-
WebKit
ID CVE: CVE-2010-0052
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de "callbacks" de elementos HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Agradecimentos: Apple.
-
WebKit
ID CVE: CVE-2010-0053
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" na composição de conteúdos em que a propriedade de CSS Display está definida para "run-in". A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.
-
WebKit
ID CVE: CVE-2010-0054
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos de imagem HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Agradecimentos: Apple.