Safari < 4.0.5 の複数の脆弱性

high Nessus プラグイン ID 45045

Language:

概要

リモートホストに、いくつかの脆弱性に影響を受ける Web ブラウザがあります。

説明

リモートの Windows ホストにインストールされている Safari のバージョンは 4.0.5 以前です。したがって、次のいくつかの問題による影響を受ける可能性があります:

- ImageIO の TIFF 画像の処理にバッファアンダーフローがあるため、クラッシュまたは任意のコードの実行を引き起こす可能性があります。
(CVE-2009-2285)

- カラープロファイルが埋め込まれている画像の処理に整数オーバーフローがあるため、クラッシュまたは任意のコードの実行を引き起こす可能性があります。(CVE-2010-0040)

- ImageIO の BMP 画像の処理に初期化されていないメモリアクセスの問題があるため、Safari のメモリから Web サイトにデータが送信されることになる可能性があります。(CVE-2010-0041)

- ImageIO の TIFF 画像の処理に初期化されていないメモリアクセスの問題があるため、Safari のメモリから Web サイトにデータが送信されることになる可能性があります。(CVE-2010-0042)

- TIFF 画像の処理にメモリ破損の問題があるため、クラッシュまたは任意のコードの実行を引き起こす可能性があります。(CVE-2010-0043)

- RSS フィードおよび Atom フィードにより設定されるクッキーの処理に実装上の問題があるため、「クッキーの受け入れ」のユーザー設定で Safari がクッキーをブロックするように構成される場合でも、フィードを閲覧または更新する際に、クッキーが設定される可能性があります。(CVE-2010-0044)

- Safari の外部 URL スキームの処理に問題があるため、Web ページで直面した URL に応じて、ローカルファイルを開くことになる可能性があります。これにより、悪意のある Web サーバーは、任意のコードを実行できる可能性があります。
(CVE-2010-0045)

- WebKit による CSS format() 引数の処理におけるメモリ破損の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0046)

- HTML オブジェクト要素のフォールバックコンテンツの処理における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0047)

- XML ドキュメントの WebKit の解析における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0048)

- 右横書きに表示されるテキストを含む HTML 要素の処理における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0049)

- WebKit による不適切にネスト化された HTML タグの処理における use-after-free-issue の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0050)

- 悪意のある Web サイトにアクセスすると、WebKit によるクロスオリジンスタイルシートのリクエストの処理における問題により、別のサイトで保護されているコンテンツが漏洩する可能性があります。(CVE-2010-0051)

- WebKit による HTML 要素のコールバックの処理における use-after-free-issue の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0052)

- 「run-in」に設定された CSS display プロパティが含まれるコンテンツのレンダリングにおける use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0053)

- WebKit による HTML 画像要素の処理における use-after-free の問題により、クラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2010-0054)

ソリューション

Safari 4.0.5 以降にアップグレードしてください。

参考資料

http://lists.apple.com/archives/security-announce/2010/Mar/msg00000.html

http://support.apple.com/kb/HT4070

http://www.securityfocus.com/advisories/19255

プラグインの詳細

深刻度: High

ID: 45045

ファイル名: safari_4_0_5.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/3/11

更新日: 2018/7/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: SMB/Safari/FileVersion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/11

脆弱性公開日: 2010/3/11

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-2285, CVE-2010-0040, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043, CVE-2010-0044, CVE-2010-0045, CVE-2010-0046, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0051, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054

BID: 35451, 38684, 38685, 38686, 38687, 38688, 38689, 38690, 38691, 38692, 38673, 38676, 38677, 38674, 38675, 38683

CWE: 119