:: IT Security Neophyte Investigator's MEMO ::: About the security content of Safari 5.0.1 and Safari 4.1.1

2010年7月29日木曜日

About the security content of Safari 5.0.1 and Safari 4.1.1

http://support.apple.com/kb/HT4276
上記 URL の Safari のセキュリティアップデートの翻訳

1) Safari
　Safari の RSS フィードの取り扱いにおける欠陥が原因で、細工された RSS へアクセスさせることでクロスサイトスクリプティング攻撃を受けてリモートのサーバへファイルを送信される脆弱性。(CVE-2010-1778)

2) Safari
　Safari のオートフィル機能の実装における欠陥が原因で、細工された Web サイトにてユーザに問い合わせることなしにアドレス帳内の情報を漏洩する脆弱性。(CVE-2010-1796)

3) WebKit
　WebKit の focus エレメントの取り扱いにおける解放済みメモリ使用が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-201-1780)

4) WebKit
　WebKit の inline エレメントの取り扱いにおけるメモリ破壊が原因で、細工されたWeb サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVEV-2010-1782)

5) WebKit
　WebKit のテキストノードへの動的更新の取り扱いにおけるメモリ破壊が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1783)

6) WebKit
　WebKit の CSS カウンタの取り扱いにおけるメモリ破壊が原因で、細工された Webサイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1784)

7) WebKit
　WebKit の SVG テキストエレメント内の :first-letter 及び :first-line 擬似エレメントの取り扱いにおいて初期化されていないメモリへのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1785)

8) WebKit
　WebKit の SVG エレメント内の foreignObject エレメントの取り扱いにおける解放済みメモリ使用が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1786)

9) WebKit
　WebKit の SVG エレメント内の floating エレメントの取り扱いにおけるメモリ破壊が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1787)

10) WebKit
　WebKit の SVG エレメント内の 'use' エレメントの取扱におけるメモリ破壊が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1788)

11) WebKit
　WebKit の JavaScript の文字列オブジェクトの取り扱いにおいてヒープオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1789)

12) WebKit
　WebKit のジャストインタイムでコンパイルされた JavaScript スタブの取り扱いにおいて再入可能性が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1790)

13) WebKit
　WebKit の JavaScript 配列の取り扱いにおいて署名問題が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1791)

14) WebKit
　WebKit の正規表現の取り扱いにおけるメモリ破壊が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1792)

15) WebKit
　WebKit の SVG ドキュメント内の "font-face" 及び "use" エレメントの取り扱いにおける解放済みメモリ使用が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1793)

:: IT Security Neophyte Investigator's MEMO ::

2010年7月29日木曜日

About the security content of Safari 5.0.1 and Safari 4.1.1

0 件のコメント:

コメントを投稿