關於 Safari 4.0.5 的安全性內容
本文說明 Safari 4.0.5 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 4.0.5
ColorSync
CVE-ID:CVE-2010-0040
適用於:Windows 7、Vista、XP
影響:檢視包含內嵌色彩描述之惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼
說明:處理包含內嵌色彩描述的影像時,存在整數溢位,而可能導致堆積緩衝區溢位。開啟包含內嵌色彩描述之惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的色彩描述驗證,藉此解決問題。此問題不影響 Mac OS X 系統。感謝 VUPEN 漏洞研究團隊的 Sebastien Renaud 回報此問題。
ImageIO
CVE-ID:CVE-2009-2285
適用於:Windows 7、Vista、XP
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:ImageIO 處理 TIFF 影像時有緩衝區向下溢位問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。針對 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.2 中解決;針對 Mac OS X v10.5 系統,此問題已在安全性更新 2010-001 中解決。
ImageIO
CVE-ID:CVE-2010-0041
適用於:Windows 7、Vista、XP
影響:參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站
說明:ImageIO 處理 BMP 影像時,存在未初始化記憶體存取問題。參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制,並增加 BMP 影像的驗證機制後,已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。
ImageIO
CVE-ID: CVE-2010-0042
適用於:Windows 7、Vista、XP
影響:參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站
說明:ImageIO 處理 TIFF 影像時,存在未初始化記憶體存取問題。參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制,並增加 TIFF 影像的驗證機制後,已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。
ImageIO
CVE-ID:CVE-2010-0043
適用於:Windows 7、Vista、XP
影響:處理惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼
說明:處理 TIFF 影像時,存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後,已解決此問題。感謝 Flying Meat 的 Gus Mueller 回報此問題。
PubSub
CVE-ID:CVE-2010-0044
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪或更新 feed 可能導致設定 Cookie,即使 Safari 已配置為阻擋 Cookie。
說明:處理由 RSS 和 Atom feeds 設定的 Cookies 時,存在實作問題。造訪或更新 Feed 可能導致設定 Cookie,即使 Safari 已配置為透過「接受 Cookie」偏好設定來阻擋 Cookie。此更新在更新或檢視 Feed 時遵守偏好設定,藉此解決問題。
Safari
CVE-ID:CVE-2010-0045
適用於:Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致執行任意程式碼
說明:Safari 處理外部 URL 架構可能導致開啟本機檔案,以回應網頁上出現的 URL。造訪惡意製作的網站可能導致執行任意程式碼。此更新透過改善外部 URL 驗證機制,藉此解決問題。此問題不影響 Mac OS X 系統。感謝 Microsoft Vulnerability Research(MSVR)的 Billy Rios 回報此問題。
WebKit
CVE-ID:CVE-2010-0046
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 CSS format() 引數時存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善處理 CSS format() 引數夠,已解決問題。感謝 Google Inc. 的 Robert Swiecki 回報此問題。
WebKit
CVE-ID:CVE-2010-0047
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:處理 HTML 物件元件回降內容時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-0048
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 剖析 XML 文件時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
Webkit
CVE-ID:CVE-2010-0049
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:處理包含由右至左顯示文字的 HTML 文件時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-0050
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理不正確的巢狀 HTML 標籤時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-0051
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致敏感資訊遭揭露
說明:WebKit 處理跨來源樣式表要求時,存在實作問題。造訪惡意製作的網站可能揭露其他網站上受保護的資源。此更新透過執行在跨來源要求載入樣式表時,執行額外的驗證機制,藉此解決問題。
WebKit
CVE-ID:CVE-2010-0052
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 HTML 元件回呼時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-0053
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:CSS display 屬性設定為「'run-in’」來轉譯內容時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-0054
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 HTML 影像元件時,存在已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。貢獻者:Apple。
重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商。