13-11-2009
Versiones de Apple Safari anteriores a la 4.0.4 (Mac OS X & Windows)
Riesgo: Alto
Descripción:Los detalles de los fallos se describen a continuación:
1) Un error de desbordamiento de enteros al procesar perfiles de ColorSync incrustado en las imágenes pueden ser potencialmente explotado para ejecutar código arbitrario.
2) Existe un error al manejar la opción "Abrir imagen en una nueva pestaña", "Abrir imagen en una ventana nueva" o "Abrir vínculo en una pestaña nueva", acciones del menú contextual referente a un enlace a un archivo local. Esto puede ser aprovechado para cargar un archivo HTML local y revelar información sensible engañando a un usuario a realizar las acciones afectadas en una página web especialmente diseñada.
3) Existe un error en WebKit al enviar peticiones "preflight" de una página con un origen diferente. Esto puede ser explotado para facilitar ataques de Cross-Site Request Forgery mediante la inyección de cabeceras HTTP personalizadas.
4) Múltiples errores en WebKit al manipular los listados de directorios FTP en Windows pueden ser explotados para revelar información sensible, causar una caída de la aplicación o potencialmente ejecutar código arbitrario.
5) Un error en WebKit al manejar un HTML 5 Media Element en Mac OS X puede ser aprovechado para eludir remotamente restricciones de carda de imágenes, por ejemplo mensajes de correo electrónico con formato HTML.
Actualizar a la versión 4.0.4 de Safari:
http://www.apple.com/safari/download/
CVE-2009-2414
CVE-2009-2416
CVE-2009-2804
CVE-2009-2816
CVE-2009-2841
CVE-2009-2842
CVE-2009-3384
http://support.apple.com/kb/HT3949
http://secunia.com/advisories/37346
http://www.vupen.com/english/advisories/2009/3217
Mapa Web