发布日期：2010-11-19
更新日期：2010-11-23

受影响系统：

Apple Safari 5.x
Apple Safari 4.x

描述：

---

CVE ID: CVE-2010-1812;CVE-2010-1813;CVE-2010-1814;CVE-2010-1815;CVE-2010-1822;CVE-2010-3116;CVE-2010-3257;CVE-2010-3259;CVE-2010-3803;CVE-2010-3804;CVE-2010-3805;CVE-2010-3808;CVE-2010-3809;CVE-2010-3810;CVE-2010-3811;CVE-2010-3812;CVE-2010-3813;CVE-2010-3816;CVE-2010-3817;CVE-2010-3818;CVE-2010-3819;CVE-2010-3820;CVE-2010-3821;CVE-2010-3822;CVE-2010-3823;CVE-2010-3824;CVE-2010-3826

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

Safari的实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞导致Safari崩溃或执行任意指令，从而控制用户系统。

1）字符串处理中存在整数溢出错误，可导致破坏内存，并可能执行任意代码。
2）JavaScript应用程序的随机数字生成器中存在漏洞，可用以跟踪用户。
3）WebKit中存在多个漏洞，恶意人员可通过它们操纵用户的系统。
4）WebSocket处理过程中存在整数下溢错误，可导致破坏内存，并可能执行任意代码。
5）处理“画布”元素创建的图形时存在未指定错误，可能导致跨源图形窃取。
6）编辑命令时存在无效转换，可能引起执行任意代码。
7）处理行内样式时存在无效转换，可用以执行任意代码。
8）处理“历史”对象时存在错误，用于骗取地址栏中的地址，或添加任意位置到历史记录中。
9）处理元素属性时存在释放后重用错误，导致破坏内存，并可能执行任意代码。
10）处理“文本”对象时存在整数溢出错误，导致破坏内存，并可能执行任意代码。
11）禁用时，WebKit也执行DNS预取HTML链接元素。
12）处理插件时有多个释放后重用错误，导致破坏内存，并可能执行任意代码。
13）处理元素焦点时有释放后重用错误，导致破坏内存，并可能执行任意代码。
14）处理滚动栏时有释放后重用错误，导致破坏内存，并可能执行任意代码。
15）处理CSS 3D转换时存在无效的转换，导致执行任意代码。
16）处理行内文本框时有释放后重用错误，导致破坏内存，并可能执行任意代码。
17）处理CSS框时有无效转换，可能造成执行任意代码。
18）处理可编辑元素时出现未指定错误，可用以触发访问未初始化内存，可能会执行任意代码。
19）处理层叠样式表单中的“:first-letter”伪元素时出现未指定错误，导致破坏内存，并可能执行任意代码。
20）处理CSS计算器样式时出现未初始化指针错误，可能导致执行任意代码。
21）处理Geolocation对象时出现释放后重用错误，导致破坏内存，并可能执行任意代码。
22）处理SVG文档中的“use"元素时出现释放后重用错误，导致破坏内存，并可能执行任意代码。
23）处理非SVG文档中的SVG元素时出现无效转换，可能导致执行任意代码。
24）处理SVG文档中的色彩时出现无效转换，可能导致执行任意代码。

<**>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经在最新版本的软件中修补了这些漏洞，请升级到Safari 5.0.3（Mac OS X 10.5.8、Mac OS X 10.6.4或更高版本、Windows 7、Vista、XP）或Safari 4.1.3 (Mac OS X 10.4.11)，请到厂商的网站下载：

http://www.apple.com

浏览次数：11409
严重程度：0（网友投票）