Программа: Apple Safari 4.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации и выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов.
Атакующий может передать специально сформированные TIFF файлы, что приведет к
выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в ImageIO при обработке BMP файлов.
Атакующий может передать специально сформированные BMP файлы, что приведет к
раскрытию данных памяти браузера.
3) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов.
Атакующий может передать специально сформированные TIFF файлы, что приведет к
раскрытию данных памяти браузера.
4) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов.
Атакующий может передать специально сформированные TIFF файлы, что приведет к
порче памяти и выполнению произвольного кода.
5) Уязвимость возникает из-за ошибки при просмотре или обновлении RSS или
Atom новостей. Атакующий может обойти настройки "Accept Cookies" и установить
значение cookie.
6) Уязвимость возникает из-за ошибки в обработке определенных схем URL.
Атакующий может открыть произвольный локальный файл.
7) Уязвимость возникает из-за ошибки в WebKit при обработке аргументов CSS "format()".
Атакующий может выполнить произвольный код на целевой системе.
8) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке содержимого альтернативного элемента HTML
объекта. Атакующий может выполнить произвольный код на целевой системе.
9) Уязвимость возникает из-за ошибки целочисленного переполнения в ColorSync.
Атакующий может использовать специально составленный профиль вложенного цвета,
что приведет к выполнению произвольного кода.
10) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке XML документов. Атакующий может выполнить
произвольный код на целевой системе.
11) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке HTML элементов, содержащих текст написанный
справа налево. Атакующий может выполнить произвольный код на целевой системе.
12) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке HTML тэгов. Атакующий может выполнить
произвольный код на целевой системе.
13) Уязвимость возникает из-за ошибки в обработке запросов cross-origin
stylesheet. Атакующий может получить данные из другого домена.
14) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке коллбэк функций для HTML элементов.
Атакующий может выполнить произвольный код на целевой системе.
15) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при отрисовке содержимого с установленным свойством CSS
display в "run-in". Атакующий может выполнить произвольный код на целевой
системе.
16) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке элементов HTML изображений. Атакующий может
выполнить произвольный код на целевой системе.
