Программа: Apple Safari 4.x
Найденные уязвимости позволяют удаленному злоумышленнику получить
несанкционированный доступ к конфиденциальной информации, произвести XSS
нападение, осуществить DoS атаку и выполнить произвольный код на целевой
системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
ColorSync профайлов вложенных в изображения. Атакующий может выполнить
произвольный код на целевой системе.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
действий над "Open Image in New Tab", "Open Image in New Window" или "Open Link
in New Tab" ярлыками меню, выполненных по ссылке на локальный файл. Атакующий
может получить несанкционированный доступ к содержимому файлов на целевой
системе.
3) Уязвимость возникает из-за ошибки в WebKit при отправке "preflight"
запросов со страницы из другого источника. Атакующий может выполнить XSS атаку
на целевую систему.
4) Уязвимость возникает из-за множественных ошибок в WebKit при обработке
листинга FTP директорий на Windows. Атакующий может выполнить произвольный код,
осуществить DoS атаку и получить несанкционированный доступ к конфиденциальной
информации на целевой системе.
5) Уязвимость возникает из-за ошибки в WebKit при обработке HTML 5 Media
Element на Mac OS X. Атакующий может передать HTML-форматированные письма, что
позволит обойти ограничения загрузки изображений.
