Программа: Apple Safari 4.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации и выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов.
Атакующий может передать специально сформированные TIFF файлы, что приведет к
выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в ImageIO при обработке BMP файлов.
Атакующий может передать специально сформированные BMP файлы, что приведет к
раскрытию данных памяти браузера.

3) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов.
Атакующий может передать специально сформированные TIFF файлы, что приведет к
раскрытию данных памяти браузера.

4) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов.
Атакующий может передать специально сформированные TIFF файлы, что приведет к
порче памяти и выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки при просмотре или обновлении RSS или
Atom новостей. Атакующий может обойти настройки "Accept Cookies" и установить
значение cookie.

6) Уязвимость возникает из-за ошибки в обработке определенных схем URL.
Атакующий может открыть произвольный локальный файл.

7) Уязвимость возникает из-за ошибки в WebKit при обработке аргументов CSS "format()".
Атакующий может выполнить произвольный код на целевой системе.

8) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке содержимого альтернативного элемента HTML
объекта. Атакующий может выполнить произвольный код на целевой системе.

9) Уязвимость возникает из-за ошибки целочисленного переполнения в ColorSync.
Атакующий может использовать специально составленный профиль вложенного цвета,
что приведет к выполнению произвольного кода.

10) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке XML документов. Атакующий может выполнить
произвольный код на целевой системе.

11) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке HTML элементов, содержащих текст написанный
справа налево. Атакующий может выполнить произвольный код на целевой системе.

12) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке HTML тэгов. Атакующий может выполнить
произвольный код на целевой системе.

13) Уязвимость возникает из-за ошибки в обработке запросов cross-origin
stylesheet. Атакующий может получить данные из другого домена.

14) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке коллбэк функций для HTML элементов.
Атакующий может выполнить произвольный код на целевой системе.

15) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при отрисовке содержимого с установленным свойством CSS
display в "run-in". Атакующий может выполнить произвольный код на целевой
системе.

16) Уязвимость возникает из-за ошибки использования памяти после ее
освобождения в WebKit при обработке элементов HTML изображений. Атакующий может
выполнить произвольный код на целевой системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии