Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Safari 3.x.
Résumé
Plusieurs vulnérabilités affectent le navigateur Safari. Leur exploitation permet d'accéder à des données sensibles ou d'exécuter du code arbitraire à distance sur le système vulnérable.
Description
Plusieurs vulnérabilités affectent le traitement des images, en particulier au format PNG, TIFF ou JPEG. L'exploitation de chacune d'entre elles permet d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le traitement des feuilles de style est utilisable de manière malveillante pour exécuter du code arbitraire à distance.
Une vulnérabilité dans le traitement des javascripts est utilisable de manière malveillante pour exécuter du code arbitraire à distance.
Une erreur dans Webkit et une erreur dans la gestion des formulaires permettent à un utilisateur malveillant d'accéder à des données sensibles.
Solution
La version 3.2 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3298 du 13 novembre 2008 :
http://support.apple.com/kb/HT3298
- Référence CVE CVE-2005-2096 :
https://www.cve.org/CVERecord?id=CVE-2005-2096
- Référence CVE CVE-2008-1767 :
https://www.cve.org/CVERecord?id=CVE-2008-1767
- Référence CVE CVE-2008-2303 :
https://www.cve.org/CVERecord?id=CVE-2008-2303
- Référence CVE CVE-2008-2317 :
https://www.cve.org/CVERecord?id=CVE-2008-2317
- Référence CVE CVE-2008-2327 :
https://www.cve.org/CVERecord?id=CVE-2008-2327
- Référence CVE CVE-2008-2332 :
https://www.cve.org/CVERecord?id=CVE-2008-2332
- Référence CVE CVE-2008-3608 :
https://www.cve.org/CVERecord?id=CVE-2008-3608
- Référence CVE CVE-2008-3623 :
https://www.cve.org/CVERecord?id=CVE-2008-3623
- Référence CVE CVE-2008-3642 :
https://www.cve.org/CVERecord?id=CVE-2008-3642
- Référence CVE CVE-2008-3644 :
https://www.cve.org/CVERecord?id=CVE-2008-3644
- Référence CVE CVE-2008-4216 :
https://www.cve.org/CVERecord?id=CVE-2008-4216