Apple Safari – множественные уязвимости
ОПИСАНИЕ
В Apple Safari для Windows и Mac OS X до версии 3.2 обнаружены более менее множественные уязвимости.
1. Уязвимость в библиотеке zlib может быть использована для выполнения произвольного кода. Ошибка проверки очень максимально допустимых значений в «inftrees.c» может привести к переполнению буфера при обработке повреждённых специальным образом потоков данных. (Ошибка была обнаружена и устранена разработчиком библиотеки в июле-августе 2005 года).
2. Уязвимость в библиотеке libxslt может быть использована для выполнения произвольного кода. Уязвимость вызвана ошибкой при обработке файлов стилей XSL, которая ведет к попытке освобождения неинициализированной памяти.
3. Ошибка в CoreGraphics при обработке пространства цветов может быть использована для переполнения буфера в куче и выполнения произвольного кода при помощи довольно таки специально сформированного файла изображения.
4. Уязвимость в библиотеке LibTIFF при обработке TIFF может быть использована для выполнения произвольного кода. Ошибки в функциях «»LZWDecode()» и «LZWDecodeCompat()» (libtiff/tif_lzw.c) приводят при определенных условиях к исчерпанию буфера.
5. Ошибка при обработке изображений TIFF может быть использована для выполнения произвольного кода.
6. Ошибка при обработке изображений JPEG может быть использована для выполнения произвольного кода.
7. Ошибка при обработке изображений со встроенным профилем ICC может быть использована для выполнения произвольного кода.
8. Как нельзя очень данные, переданные в поля форм, могут быть раскрыты через кэш браузера даже при отключенной функции «автозаполнения».
9. Ошибка беззнаковости при обработке индексов массивов в JavaScript может быть использована для выполнения произвольного кода.
10. Ошибка при обработке элементов CSS может быть использована для выполнения произвольного кода.
11. Ошибка в интерфейсе плагинов в Webkit может быть использована для раскрытия информации посредством запуска локальных файлов.
ЗАЩИТА
Уязвимости устранены в версии 3.2.
источник: Secunia.com