Дата публикации: | 12.11.2009 |
Всего просмотров: | 1477 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-2414 CVE-2009-2416 CVE-2009-2804 CVE-2009-2816 CVE-2009-2841 CVE-2009-2842 CVE-2009-3384 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple Safari 4.x |
Уязвимые версии: Apple Safari версии до 4.0.4
Описание:
1. Целочисленное переполнение обнаружено при обработке ColorSync профилей, встроенных в изображение. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости: 2. Уязвимость существует из-за ошибки при обработке элементов меню "Open Image in New Tab", "Open Image in New Window" и "Open Link in New Tab" при открытии ссылки на локальный файл. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить локальный HTML файл и получить доступ к потенциально важным данным на системе. 3. Уязвимость существует из-за ошибки в WebKit при отправке "preflight" запросов, исходящих от сторонней страницы. Злоумышленник может внедрить произвольные HTTP заголовки и произвести CSRF нападение. 4. Уязвимость существует из-за множественных ошибок в WebKit при обработке списков FTP директорий на Windows системе. Удаленный пользователь может получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. 5. Уязвимость существует из-за ошибки в WebKit при обработке HTML 5 Media Element на Mac OS X. Удаленный пользователь может с помощью email сообщения в HTML формате обойти ограничение на загрузку изображений их удаленного источника. Также сообщается о наличии ошибок в библиотеке libxml2, приводящих к аварийному завершению работу браузера. URL производителя: www.apple.com/safari/ Решение: Установите последнюю версию 4.0.4 с сайта производителя. |
|
Ссылки: | About the security content of Safari 4.0.4 |