關於 Safari 4.0.5 的保安內容

本文件說明 Safari 4.0.5 的保安內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」一文。

Safari 4.0.5

  • ColorSync

    CVE-ID:CVE-2010-0040

    適用於:Windows 7、Vista、XP

    影響:檢視惡意製作並內嵌色彩描述檔的影像,可能導致應用程式意外終止或執行任意程式碼

    說明:內嵌色彩描述檔的影像處理機制存在整數溢位問題,可能導致堆疊緩衝區溢位。開啟惡意製作並內嵌色彩描述檔的影像,可能導致應用程式意外終止或執行任意程式碼。已透過對色彩描述檔執行額外驗證,處理有關問題。此問題不影響 Mac OS X 系統。感謝 VUPEN Vulnerability Research Team 的 Sebastien Renaud 報告此問題。

  • ImageIO

    CVE-ID:CVE-2009-2285

    適用於:Windows 7、Vista、XP

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 的 TIFF 影像處理機制存在緩衝區下溢問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.2 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2010-001 得到處理。

  • ImageIO

    CVE-ID:CVE-2010-0041

    適用於:Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站

    說明:ImageIO 對 BMP 影像的處理機制存在未初始化的記憶體存取問題,瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。已透過改善記憶體處理機制及對 BMP 影像執行額外驗證,處理有關問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。

  • ImageIO

    CVE-ID:CVE-2010-0042

    適用於:Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站

    說明:ImageIO 對 TIFF 影像的處理機制存在未初始化的記憶體存取問題,瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。已透過改善記憶體處理機制及對 TIFF 影像執行額外驗證,處理有關問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。

  • ImageIO

    CVE-ID:CVE-2010-0043

    適用於:Windows 7、Vista、XP

    影響:處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:TIFF 影像處理機制存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體處理機制,處理這項問題。感謝 Flying Meat 的 Gus Mueller 報告此問題。

  • PubSub

    CVE-ID:CVE-2010-0044

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽或更新動態消息可能導致系統設定 Cookie,即使 Safari 已設為阻擋 Cookie

    說明:RSS 和 Atom 動態消息所設 Cookies 的處理機制存在執行問題。瀏覽或更新動態消息可能導致系統設定 Cookie,即使已透過「接受 Cookie」偏好設定將 Safari 設為阻擋 Cookie。這項更新透過在更新或檢視動態消息時遵從偏好設定,處理有關問題。

  • Safari

    CVE-ID:CVE-2010-0045

    適用於:Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致執行任意程式碼

    說明:Safari 的外部 URL 架構處理機制可能導致開啟本機檔案,以回應網頁上出現的 URL。瀏覽惡意製作的網站可能導致執行任意程式碼。這項更新透過改進外部 URL 的驗證機制,處理有關問題。此問題不影響 Mac OS X 系統。感謝 Billy Rios 和 Microsoft Vulnerability Research (MSVR) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-0046

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 的 CSS format() 引數處理機制存在記憶體損毀問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進 CSS format() 引數處理機制,處理有關問題。感謝 Google Inc. 的 Robert Swiecki 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-0047

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:HTML 物件元素回降內容的處理機制存在釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-0048

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 的 XML 文件剖析機制存在釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-0049

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:載有右至左顯示文字的 HTML 元素處理機制,存在釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-0050

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對不正確的巢狀 HTML 標籤處理機制存在釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-0051

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致敏感資料外洩

    說明:WebKit 對跨來源樣式表要求的處理機制存在執行問題,瀏覽惡意製作的網站可能導致其他網站上受保護資源的內容外洩。這項更新透過對處理跨來源要求時所載入的樣式表執行額外驗證,處理有關問題。

  • WebKit

    CVE-ID:CVE-2010-0052

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 HTML 元素回調的處理機制存在釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。報告者:Apple。

  • WebKit

    CVE-ID:CVE-2010-0047

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:CSS 顯示屬性設為「run-in」的內容輸出機制,存在釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-0054

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 HTML 影像元素的處理機制存在釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。報告者:Apple。

重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。

發佈日期: