Safari 5.0.1 和 Safari 4.1.1
-
Safari
CVE-ID:CVE-2010-1778
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:存取惡意製作的 RSS Feed 可能會導致使用者系統上的檔案傳送到遠端伺服器
說明:Safari 處理 RSS Feed 的方式存在跨網站指令碼問題。存取惡意製作的 RSS Feed 可能會導致使用者系統上的檔案傳送到遠端伺服器。RSS Feed 的處理方式已經改善,已解決此問題。感謝 Google 安全團隊的 Billy Rios 回報此問題。
-
Safari
CVE-ID:CVE-2010-1796
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:Safari 的“自動填寫”功能可能會在沒有使用者互動的情況下將資訊洩漏給網站
說明:Safari 的“自動填寫”功能可能會使用 Mac OS X 通訊錄、Outlook 或 Windows 通訊錄中指定的資訊自動填寫網頁表單。依照原先的設計,“自動填寫”需要經使用者操作才能填寫網頁表單。這存在實作問題,可讓惡意製作的網站在沒有使用者互動的情況下觸發“自動填寫”。這可能會導致使用者的通訊錄名片包含的資訊外洩。若要觸發此問題,必須符合兩項條件。首先,必須在 Safari 的偏好設定中,選取“自動填寫”底下的“使用“通訊錄”裡的資訊來自動填寫網頁表單”註記框。其次,使用者的通訊錄必須有名片指定為“我的名片”。“自動填寫”只會存取該名片中的資訊。已禁止“自動填寫”未經使用者操作使用資訊,已解決此問題。執行 iOS 的裝置不受影響。感謝 WhiteHat Security 的 Jeremiah Grossman 回報此問題。
-
WebKit
CVE-ID:CVE-2010-1780
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理元素焦點的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。元素焦點的處理方式已經改善,已解決此問題。感謝 Google, Inc. 的 Tony Chang 回報此問題。
-
WebKit
CVE-ID:CVE-2010-1782
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 對內嵌元素進行算圖的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 team509 的 wushi 回報此問題。
-
WebKit
CVE-ID:CVE-2010-1783
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理文字節點動態修改的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。
-
WebKit
CVE-ID:CVE-2010-1784
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 CSS 計數器的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。
-
WebKit
CVE-ID:CVE-2010-1785
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文字元素中的 :first-letter 和 :first-line 虛擬元素的方式,存在未初始化記憶體存取問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。不對 SVG 文字元素中的:first-letter 和 :first-line 虛擬元素進行算圖,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。
-
WebKit
CVE-ID:CVE-2010-1786
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的 foreignObject 元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件已經加入額外驗證,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。
-
WebKit
CVE-ID:CVE-2010-1787
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的浮動元素的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。
-
WebKit
CVE-ID:CVE-2010-1788
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的“use”元素的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中“use”元素的處理方式已經改善,已解決此問題。感謝 Google, Inc. 的 Justin Schuh 回報此問題。
-
WebKit
CVE-ID:CVE-2010-1789
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 JavaScript 字串物件的方式,存在堆疊緩衝區溢位問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。資料來源:Apple。
-
WebKit
CVE-ID:CVE-2010-1790
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 Just-In-Time 編譯的 JavaScript 片段的方式,存在重新進入問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。同步已經改良,已解決此問題。
-
WebKit
CVE-ID:CVE-2010-1791
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 JavaScript 陣列的方式,存在正負號問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。JavaScript 陣列索引已經改良,已解決此問題。感謝 Natalie Silvanovich 回報此問題。
-
WebKit
CVE-ID:CVE-2010-1792
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理正規表示式的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。正規表示式的處理方式已經改善,已解決此問題。感謝 University of Szeged 的 Peter Varga 回報此問題。
-
WebKit
CVE-ID:CVE-2010-1793
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中“font-face”和“use”元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中“font-face”和“use”元素的處理方式已經改善,已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。