Множественные уязвимости в Apple Safari
Программа: Apple Safari версии до 4.0.5
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки проверки границ данных в ImageIO. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381759.php
2. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке BMP изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.
3. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в ImageIO при обработке TIFF изображений. Удаленный пользователь может получить доступ к некоторым данным в памяти браузера.
4. Уязвимость существует из-за ошибки при обработке TIFF изображений в ImageIO. Удаленный пользователь может с помощью специально сформированного изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки при просмотре и обновлении новостных RSS и Atom лент. Удаленный пользователь может обойти настройку «Accept Cookies» и установить куки.
6. Уязвимость существует из-за ошибки при обработке внешних схем URL. Удаленный пользователь может открыть произвольные локальные файлы на системе.
7. Уязвимость существует из-за ошибки при обработке параметров CSS функции format() в WebKit. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за ошибки использования после освобождения при обработке HTML object element fallback данных в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.
9. Целочисленное переполнение обнаружено в ColorSync. Удаленный пользователь может с помощью специально сформированного встроенного цветового профиля выполнить произвольный код на целевой системе.
10. Уязвимость существует из-за ошибки использования после освобождения при обработке XML документов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.
11. Уязвимость существует из-за ошибки использования после освобождения в WebKit при обработке HTML элементов, содержащих текст, направленный справа налево. Удаленный пользователь может выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая относится к методу HTMLObjectElement::renderFallBackContent(). Удаленный пользователь может спровоцировать повреждение памяти и выполнить произвольный код на целевой системе.
13. Уязвимость существует из-за ошибки при обработке запросов к таблицам стилей, расположенных в различных доменах. Удаленный пользователь может получить доступ к данным другого домена.
14. Уязвимость существует из-за ошибки использования после освобождения при обработке обратных вызовов для HTML элементов в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.
15. Уязвимость существует из-за ошибки использования после освобождения в WebKit, которая возникает во время создания данных, содержащих CSS свойство display, установленное в «run-in». Удаленный пользователь может выполнить произвольный код на целевой системе.
16. Уязвимость существует из-за ошибки использования после освобождения при обработке элементов HTML изображений в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.apple.com/safari/
Решение: Установите последнюю версию 4.0.5 с сайта производителя.
Источники: http://www.securitylab.ru/vulnerability/391843.php
Pingback: macik.net