Apple'ın MAC OS X Web tarayıcısı Safari'nin çeşitli girdileri işlemesinde çoklu açıklıklar bulunmuştur. Özel olarak tasarlanmış bir web sayfası veya URL ile sistemi kullanan kullanıcı haklarıyla uzaktan kod çalıştırmayı da içeren çeşitli sonuçlarla karşılaşılabilir. İlk problem CoreGraphics bileşeninin uzun karakter dizilerini işlemesinde dinamik bellek taşmasıdır. İkinci sorun Apple ImageIO'un EXIF üstverisi(metadata) işlemesindeki arabellek taşmasıdır. Üçüncü sorun Top Sites içeriğinde zararlı web sitelerinin bulunabilmesiyle sonuçlanan bir hata kaynaklıdır. Dördüncü sorun WebKit'in floating point sayıları işlemesinde arabellek taşmasıdır. Webkit "embed" bileşeni "plug inspage" niteleyicisinin dosya URL'lerine referansa izin verdiği noktada bilginin açığa çıkması hatası bulunmaktadır. Son sorun, International Domain Name (IDN) desteği ve Safari'de gömülü Unicode fontlardaki bir hatadan kaynaklanmakta, saldırganın kullanıcıyı sahte bir sayfaya yönlendirmesini sağlayabilmektedir.
Etki:
Uzaktan kod çalıştırma
Çözüm:
Açıklık üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır
Acil