Сведения о проблемах системы безопасности, устраняемых обновлением Safari 4.0.5

В этом документе описаны проблемы системы безопасности, устраненные в Safari 4.0.5.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Целевые продукты: Windows 7, Vista, XP

    Воздействие. Просмотр вредоносного изображения со встроенным цифровым профилем может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. При обработке изображений со встроенным цветовым профилем возникает целочисленное переполнение, которое может привести к переполнению буфера динамической памяти. Открытие вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема устраняется за счет выполнения дополнительной проверки цветовых профилей. Проблема не возникает в Mac OS X. Благодарим за сообщение об этой проблеме Sebastien Renaud из отдела изучения уязвимостей VUPEN.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Целевые продукты: Windows 7, Vista, XP

    Воздействие. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке изображений TIFF в ImageIO возникает недостаточное заполнение буфера. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.2. Для Mac OS X 10.5 эта проблема устранена в обновлении системы безопасности 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Целевые продукты: Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт

    Описание. При обработке изображений BMP в ImageIO возникает проблема доступа к неинициализированной области памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной обработки памяти и дополнительной проверки изображений BMP. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Целевые продукты: Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт

    Описание. При обработке изображений TIFF в ImageIO возникает проблема доступа к неинициализированной области памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной обработки памяти и дополнительной проверки изображений TIFF. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Целевые продукты: Windows 7, Vista, XP

    Воздействие. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке изображений TIFF в ImageIO возникает проблема с повреждением данных в памяти. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим за сообщение об этой проблеме Gus Mueller из Flying Meat.

  • PubSub

    CVE-ID: CVE-2010-0044

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Просмотр или обновление ленты может привести к установке cookie-файла, даже если в Safari включена блокировка файлов cookie

    Описание. Существует проблема реализации при обработке файлов cookie, установленных лентами RSS и Atom. Просмотр или обновление ленты может привести к установке cookie-файла, даже если в Safari включена блокировка файлов cookie через параметр «Принимать файлы cookie». Эта обновление устраняет проблему путем учета значения параметра при обновлении или просмотре лент.

  • Safari

    CVE-ID: CVE-2010-0045

    Целевые продукты: Windows 7, Vista, XP

    Воздействие. Посещение посещение вредоносного веб-сайта может привести к выполнению произвольного кода

    Описание. При обработке внешних схем URL в Safari возникает проблема, которая может привести к открытию локального файла в ответ на обнаружение URL-адреса на веб-странице. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной проверки внешних URL-адресов. Проблема не возникает в Mac OS X. Благодарим за сообщение об этой проблеме Billy Rios и Microsoft Vulnerability Research (MSVR).

  • WebKit

    CVE-ID: CVE-2010-0046

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке аргументов CSS format() в WebKit возникает проблема с повреждением данных в памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется посредством улучшенной обработки аргументов CSS format(). Благодарим за сообщение об этой проблеме Robert Swiecki из Google Inc.

  • WebKit

    CVE-ID: CVE-2010-0047

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке резервного содержимого элемента объекта HTML возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим за сообщение об этой проблеме wushi из team509 по программе TippingPoint Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-0048

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При парсинге документов XML в WebKit возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим за сообщение об этой проблеме wushi из team509 по программе TippingPoint Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-0049

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке элементов HTML, в которых содержится текст, отображаемый справа налево, возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-0050

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке неправильно вложенных тегов HTML в WebKit возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-0051

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальной информации

    Описание. При обработке запросов к таблицам стилей из разных источников в WebKit возникает проблема с реализацией. Посещение вредоносного веб-сайта может привести к раскрытию содержимого защищенных ресурсов на другом веб-сайте. Это обновление устраняет проблему посредством дополнительной проверки таблиц стилей, загружаемых во время запроса к разным источникам.

  • WebKit

    CVE-ID: CVE-2010-0052

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке обратных вызовов элементов HTML в WebKit возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Выражаем благодарность компании Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При отрисовке содержимого со значением «run-in» для свойства отображения CSS возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-0054

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке элементов изображений HTML в WebKit возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Выражаем благодарность компании Apple.

Важно. Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не носит рекомендательного характера. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации: