Safari 4.0.5
-
ColorSync
CVE-ID:CVE-2010-0040
适用于:Windows 7、Windows Vista、Windows XP
影响:查看内嵌色彩描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行
说明:处理内嵌色彩描述文件的图像时存在可能会导致堆缓冲区溢出的整数溢出。打开内嵌色彩描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行。此问题已通过执行色彩描述文件的额外验证得到解决。此问题并不影响 Mac OS X 系统。感谢 VUPEN Vulnerability Research Team 的 Sebastien Renaud 报告此问题。
-
ImageIO
CVE-ID:CVE-2009-2285
适用于:Windows 7、Windows Vista、Windows XP
影响:查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行
说明:ImageIO 在处理 TIFF 图像时存在缓冲区下溢问题。查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.2 中得到解决。对于 Mac OS X v10.5 系统,此问题已在“安全性更新 2010-001”中得到解决。
-
ImageIO
CVE-ID:CVE-2010-0041
适用于:Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站
说明:ImageIO 在处理 BMP 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站。此问题已通过改进内存处理和附加的 BMP 图像验证得到解决。感谢 Hispasec 的 Matthew“j00ru”Jurczyk 报告此问题。
-
ImageIO
CVE-ID:CVE-2010-0042
适用于:Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站
说明:ImageIO 在处理 TIFF 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站。此问题已通过改进内存处理和附加的 TIFF 图像验证得到解决。感谢 Hispasec 的 Matthew“j00ru”Jurczyk 报告此问题。
-
ImageIO
CVE-ID:CVE-2010-0043
适用于:Windows 7、Windows Vista、Windows XP
影响:处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行
说明:处理 TIFF 图像时存在内存损坏问题。处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Flying Meat 的 Gus Mueller 报告此问题。
-
PubSub
CVE-ID:CVE-2010-0044
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问或更新提要可能会导致 Cookie 被设置,即使 Safari 已配置为阻止 Cookie
说明:处理由 RSS 和 Atom 提要设置的 Cookie 时存在执行问题。访问或更新提要可能会导致 Cookie 被设置,即使已通过“接受 Cookie”偏好设置将 Safari 配置为阻止 Cookie。此更新通过在更新或查看提要时遵循偏好设置解决此问题。
-
Safari
CVE-ID:CVE-2010-0045
适用于:Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致任意代码执行
说明:Safari 在处理外部 URL 方案时存在问题,可能会导致本地文件为响应网页上出现的 URL 而打开。访问恶意制作的网站可能导致任意代码执行。此更新通过改进外部 URL 的验证解决此问题。此问题并不影响 Mac OS X 系统。感谢 Billy Rios 和 Microsoft Vulnerability Research (MSVR) 报告此问题。
-
WebKit
CVE-ID:CVE-2010-0046
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:WebKit 在处理 CSS format() 参数时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 CSS format() 参数的处理得到解决。感谢 Google Inc. 的 Robert Swiecki 报告此问题。
-
WebKit
CVE-ID:CVE-2010-0047
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:处理 HTML 对象元素的后备内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。
-
WebKit
CVE-ID:CVE-2010-0048
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:WebKit 在解析 XML 文稿时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。
-
WebKit
CVE-ID:CVE-2010-0049
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、 Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:处理包含从右到左显示文本的 HTML 元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。
-
WebKit
CVE-ID:CVE-2010-0050
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:WebKit 在处理嵌套不正确的 HTML 标记时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。
-
WebKit
CVE-ID:CVE-2010-0051
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、 Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致敏感信息泄露
说明:WebKit 在处理跨域样式表请求时存在实现问题。访问恶意制作的网站可能会泄漏其他网站上受保护的资源内容。此更新通过对跨域请求期间载入的样式表执行额外验证解决此问题。
-
WebKit
CVE-ID:CVE-2010-0052
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:WebKit 在处理 HTML 元素的回调时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。参与人员:Apple。
-
WebKit
CVE-ID:CVE-2010-0053
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:渲染 CSS 显示属性设置为“接排”的内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。
-
WebKit
CVE-ID:CVE-2010-0054
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:WebKit 在处理 HTML 图像元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。参与人员:Apple。