Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte

Systèmes affectés

Safari versions antérieures à 3.1.1.

Résumé

De multiples vulnérabilités sur Safari permettent à une personne malintentionnée distante d'exécuter du code arbitraire, d'effectuer un déni de service, de contourner la politique de sécurité ou d'effectuer une injection de code indirecte.

Description

Quatre vulnérabilités ont été identifiées dans le navigateur Safari :

  • le contenu de la barre d'adresses d'une victime peut être changé sans que la page correspondante soit chargée (CVE-2007-2398) ;
  • une erreur de corruption de mémoire pourrait permettre à une personne malintentionnée distante d'exécuter du code arbitraire en incitant une victime à télécharger un fichier ayant un nom spécialement construit (CVE-2008-1024) ;
  • un mauvais traitement de certaines URL par Webkit permet à une personne malintentionnée d'effectuer des attaques de type injection de code indirecte (cross-site scripting) (CVE-2008-1025) ;
  • un débordement de mémoire dans le traitement d'expressions régulières en Javascript par Webkit peut permettre à une personne malintentionnée d'exécuter du code arbitraire à distance (CVE-2008-1026).

Les deux premières vulnérabilités affectent Safari sur Microsoft Windows uniquement. Les deux suivantes affectent également Safari sur Mac OSX.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation