Множественные уязвимости в Apple Safari

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ImageIO. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381759.php

2. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке BMP изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.

3. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке TIFF изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.

4. Уязвимость существует из-за ошибки при обработке TIFF изображений в ImageIO. Удаленный пользователь может с помощью специально сформированного изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при просмотре и обновлении новостных RSS и Atom лент. Удаленный пользователь может обойти настройку "Accept Cookies" и установить куки.

6. Уязвимость существует из-за ошибки при обработке внешних схем URL. Удаленный пользователь может открыть произвольные локальные файлы на системе.

7. Уязвимость существует из-за ошибки при обработке параметров CSS функции format() в WebKit. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки использования после освобождения при обработке HTML object element fallback данных в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Целочисленное переполнение обнаружено в ColorSync. Удаленный пользователь может с помощью специально сформированного встроенного цветового профиля выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки использования после освобождения при обработке XML документов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки использования после освобождения в WebKit при обработке HTML элементов, содержащих текст, направленный справа налево. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая относится к методу HTMLObjectElement::renderFallBackContent(). Удаленный пользователь может спровоцировать повреждение памяти и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки при обработке запросов к таблицам стилей, расположенных в различных доменах. Удаленный пользователь может получить доступ к данным другого домена.

14. Уязвимость существует из-за ошибки использования после освобождения при обработке обратных вызовов для HTML элементов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая возникает во время создания данных, содержащих CSS свойство display, установленное в "run-in". Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки использования после освобождения при обработке элементов HTML изображений в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/safari/

Решение: Установите последнюю версию 4.0.5 с сайта производителя.