Giới thiệu về nội dung bảo mật của Safari 4.0.5

Tài liệu này mô tả nội dung bảo mật của Safari 4.0.5.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Phạm vi áp dụng: Windows 7, Vista, XP

    Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình màu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn số nguyên (có thể dẫn đến sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp) tồn tại trong quá trình xử lý hình ảnh đã nhúng một cấu hình màu. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình màu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với cấu hình màu. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Sebastien Renaud thuộc Nhóm nghiên cứu lỗ hổng VUPEN đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Phạm vi áp dụng: Windows 7, Vista, XP

    Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn dưới bộ nhớ đệm tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.2. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Phạm vi áp dụng: Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó

    Mô tả: Sự cố truy cập bộ nhớ khi chưa khởi tạo giá trị bộ nhớ tồn tại trong quá trình ImageIO xử lý hình ảnh BMP. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ và tiến hành xác thực bổ sung đối với hình ảnh BMP. Cảm ơn Matthew “j00ru” Jurczyk thuộc Hispasec đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Phạm vi áp dụng: Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó

    Mô tả: Sự cố truy cập bộ nhớ khi chưa khởi tạo giá trị bộ nhớ tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ và tiến hành xác thực bổ sung đối với hình ảnh TIFF. Cảm ơn Matthew “j00ru” Jurczyk thuộc Hispasec đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Phạm vi áp dụng: Windows 7, Vista, XP

    Tác động: Hành động xử lý hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý hình ảnh TIFF. Hành động xử lý hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Gus Mueller thuộc Flying Meat đã báo cáo sự cố này.

  • PubSub

    CVE-ID: CVE-2010-0044

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập hoặc cập nhật một nguồn cấp dữ liệu có thể dẫn đến việc đặt cookie, ngay cả khi người dùng đã định cấu hình để Safari chặn cookie

    Mô tả: Sự cố về triển khai tồn tại trong quá trình xử lý cookie do nguồn cấp dữ liệu Atom và RSS đặt. Hành động truy cập hoặc cập nhật một nguồn cấp dữ liệu có thể dẫn đến việc đặt cookie, ngay cả khi người dùng đã định cấu hình để Safari chặn cookie thông qua tùy chọn "Chấp nhận cookie". Bản cập nhật này giải quyết sự cố bằng cách tuân thủ tùy chọn đó trong khi cập nhật hoặc xem nguồn cấp dữ liệu.

  • Safari

    CVE-ID: CVE-2010-0045

    Phạm vi áp dụng: Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý

    Mô tả: Một sự cố trong quá trình Safari xử lý các giao thức URL bên ngoài có thể dẫn đến phản ứng mở tệp cục bộ khi gặp URL trên một trang web. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xác thực các URL bên ngoài. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Billy Rios và chương trình Microsoft Vulnerability Research (MSVR) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0046

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số hỏng bộ nhớ tồn tại trong quá trình WebKit xử lý đối số định dạng() CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý đối số định dạng() CSS. Cảm ơn Robert Swiecki thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0047

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số sử dụng sau khi giải phóng tồn tại trong quá trình xử lý nội dung dự phòng của phần tử đối tượng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0048

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số sử dụng sau khi giải phóng tồn tại trong quá trình WebKit phân tích cú pháp của các tài liệu XML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • Webkit

    CVE-ID: CVE-2010-0049

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số sử dụng sau khi giải phóng tồn tại trong quá trình xử lý các phần tử HTML có chứa văn bản hiển thị từ phải sang trái. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0050

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số sử dụng sau khi giải phóng tồn tại trong quá trình WebKit xử lý các thẻ HTML lồng nhau không đúng cách. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0051

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thông tin nhạy cảm bị tiết lộ

    Mô tả: Sự số về triển khai tồn tại trong quá trình WebKit xử lý các yêu cầu về biểu định kiểu có nhiều nguồn gốc. Hành động truy cập trang web được tạo với dụng ý xấu có thể tiết lộ nội dung của các tài nguyên được bảo vệ trên một trang web khác. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các biểu định kiểu được tải trong một yêu cầu có nhiều nguồn gốc.

  • WebKit

    CVE-ID: CVE-2010-0052

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số sử dụng sau khi giải phóng tồn tại trong quá trình WebKit xử lý các lệnh gọi lại đối với phần tử HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số sử dụng sau khi giải phóng tồn tại trong quá trình kết xuất nội dung có thuộc tính hiển thị CSS được đặt thành “run-in”. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0054

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự số sử dụng sau khi giải phóng tồn tại trong quá trình WebKit xử lý các phần tử hình ảnh HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Nguồn: Apple.

Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: