发布日期：2010-02-19
更新日期：2010-07-30

受影响系统：

Apple Safari 5.x
Apple Safari 4.x

不受影响系统：

Apple Safari 5.0.1
Apple Safari 4.1.1

描述：

---

BUGTRAQ  ID: 41884,42034,42035,42036,42037,42038,42039,42041,42042,42043,42044,42045,42046,42048,42049
CVE ID: CVE-2010-1778,CVE-2010-1780,CVE-2010-1782,CVE-2010-1783,CVE-2010-1784,CVE-2010-1785,CVE-2010-1786,CVE-2010-1787,CVE-2010-1788,CVE-2010-1789,CVE-2010-1790,CVE-2010-1791,CVE-2010-1792,CVE-2010-1793,CVE-2010-1796

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

远程攻击者可以利用Safari浏览器中的多个错误读取敏感信息、绕过安全限制或执行任意代码。

CVE-2010-1778

Safari处理RSS源的方式存在跨站脚本漏洞，访问恶意的RSS源可能导致向远程服务器发送用户系统上的文件。

CVE-2010-1780

WebKit处理元素焦点的方式存在释放后使用漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1782

WebKit处理并排显示元素的方式存在内存破坏漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1783

WebKit处理对文本节点的动态修改的方式存在内存破坏漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1784

WebKit处理CSS计数器的方式存在内存破坏漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1785

WebKit处理SVG文本元素中:first-letter和:first-line伪元素的方式存在未初始化内存访问漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1786

WebKit处理SVG文本元素中foreignObject元素的方式存在释放后使用漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1787

WebKit处理SVG文本元素中浮点元素的方式存在内存破坏漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1788

WebKit处理SVG文本元素中use元素的方式存在内存破坏漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1789

WebKit处理JavaScript字符串对象的方式存在堆溢出漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1790

WebKit处理即时编译JavaScript存根的方式存在重入漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1791

WebKit处理JavaScript数组的方式存在符号错误，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1792

WebKit处理正则表达式的方式存在内存破坏漏洞，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1793

WebKit处理SVG元素中font-face和use元素的方式存在释放后使用错误，访问恶意网站可能导致浏览器意外终止或执行任意代码。

CVE-2010-1796

Safari的自动完成功能实现中的错误允许恶意网站无需用户交互便出发这个功能，导致泄漏用户地址簿卡片中的敏感信息。

<*来源：Billy Rios
        wush
        Natalie Silvanovich
  
  链接：http://secunia.com/advisories/40664/
        http://support.apple.com/kb/HT4276
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/safari/download/

浏览次数：2405
严重程度：0（网友投票）