Objet: Vulnérabilités de Safari

Résumé

Plusieurs vulnérabilités ont été découvertes dans Safari. Certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un système vulnérable.

Description

Plusieurs vulnérabilités ont été découvertes dans Safari :

• un débordement de zone mémoire affecte le traitement de certaines chaînes de caractères. Il est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance ;
• un débordement de zone mémoire affecte le traitement de métadonnées EXIF. Il est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance ;
• un débordement de zone mémoire affecte le traitement de l'entrée des nombres en virgule flottante. Il est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance ;
• le support des noms de domaines étendus (avec lettres accentuées, etc.) est utilisable par un utilisateur malveillant pour tromper l'utilisateur sur l'identité réelle du serveur sur lequel il est connecté ;
• la gestion des greffons (plug-in) de type inconnu permet à un utilisateur malveillant d'accéder à des informations sensibles ;
• la gestion de l'aperçu des sites favoris peut faciliter les actions de filoutage.

Solution

La version Safari 4.0.3 remédie à ces vulnérabilités. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).