Mac OS X：Apple Safari < 4.0.5

high Nessus プラグイン ID 45044

Language:

概要

リモートホストに、いくつかの脆弱性に影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Apple Safari のバージョンが 4.0.5. 以前です。これにより、以下の複数の問題の影響を受ける可能性があります。

- RSS フィードおよび Atom フィードにより設定されるクッキーの処理に実装上の問題があるため、「クッキーの受け入れ」のユーザー設定で Safari がクッキーをブロックするように構成される場合でも、フィードを閲覧または更新する際に、クッキーが設定される可能性があります。（CVE-2010-0044）

- WebKit による CSS format() 引数の処理におけるメモリ破損の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0046）

- HTML オブジェクト要素のフォールバックコンテンツの処理における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0047）

- XML ドキュメントの WebKit の解析における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0048）

- 右横書きに表示されるテキストを含む HTML 要素の処理における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0049）

- WebKit による不適切にネスト化された HTML タグの処理における use-after-free-issue の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0050）

- 悪意のある Web サイトにアクセスすると、WebKit によるクロスオリジンスタイルシートのリクエストの処理における問題により、別のサイトで保護されているコンテンツが漏洩する可能性があります。（CVE-2010-0051）

- WebKit による HTML 要素のコールバックの処理における use-after-free-issue の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0052）

- 「run-in」に設定された CSS display プロパティが含まれるコンテンツのレンダリングにおける use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0053）

- WebKit による HTML 画像要素の処理における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2010-0054）