Дата публикации: | 18.03.2010 |
Всего просмотров: | 2378 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2009-2285 CVE-2010-0040 CVE-2010-0041 CVE-2010-0042 CVE-2010-0043 CVE-2010-0044 CVE-2010-0045 CVE-2010-0046 CVE-2010-0047 CVE-2010-0048 CVE-2010-0049 CVE-2010-0050 CVE-2010-0051 CVE-2010-0052 CVE-2010-0053 CVE-2010-0054 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple Safari 4.x |
Уязвимые версии: Apple Safari версии до 4.0.5
Описание:
1. Уязвимость существует из-за ошибки проверки границ данных в ImageIO. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости: 2. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке BMP изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера. 3. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке TIFF изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера. 4. Уязвимость существует из-за ошибки при обработке TIFF изображений в ImageIO. Удаленный пользователь может с помощью специально сформированного изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при просмотре и обновлении новостных RSS и Atom лент. Удаленный пользователь может обойти настройку "Accept Cookies" и установить куки. 6. Уязвимость существует из-за ошибки при обработке внешних схем URL. Удаленный пользователь может открыть произвольные локальные файлы на системе. 7. Уязвимость существует из-за ошибки при обработке параметров CSS функции format() в WebKit. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки использования после освобождения при обработке HTML object element fallback данных в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе. 9. Целочисленное переполнение обнаружено в ColorSync. Удаленный пользователь может с помощью специально сформированного встроенного цветового профиля выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки использования после освобождения при обработке XML документов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за ошибки использования после освобождения в WebKit при обработке HTML элементов, содержащих текст, направленный справа налево. Удаленный пользователь может выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая относится к методу HTMLObjectElement::renderFallBackContent(). Удаленный пользователь может спровоцировать повреждение памяти и выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за ошибки при обработке запросов к таблицам стилей, расположенных в различных доменах. Удаленный пользователь может получить доступ к данным другого домена. 14. Уязвимость существует из-за ошибки использования после освобождения при обработке обратных вызовов для HTML элементов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе. 15. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая возникает во время создания данных, содержащих CSS свойство display, установленное в "run-in". Удаленный пользователь может выполнить произвольный код на целевой системе. 16. Уязвимость существует из-за ошибки использования после освобождения при обработке элементов HTML изображений в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: www.apple.com/safari/ Решение: Установите последнюю версию 4.0.5 с сайта производителя. |
|
Ссылки: |
About the security content of Safari 4.0.5 iDefense Security Advisory 03.11.10: Multiple Vendor WebKit HTML Element Use After Free Vulnerability ZDI-10-029: Apple WebKit innerHTML element Substitution Remote Code Execution Vulnerability ZDI-10-030: Apple WebKit CSS run-in Attribute Rendering Remote Code Execution Vulnerability ZDI-10-031: Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability ZDI-10-032: SAP MaxDB Malformed Handshake Request Remote Code Execution Vulnerability |