「Safari」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2010/12/17 03:19
Apple Safari の WebKit は、Cascading Style Sheets (CSS) のトークンシーケンス内にある first-letter 疑似要素を適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/17 03:17
Apple Safari の WebKit は、編集可能な要素の処理中、初期化されていないメモリ領域へアクセスされ、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/12/17 03:15
Apple Safari の WebKit は、Cascading Style Sheets (CSS) ボックスの処理中、指定されていない変数のキャストを適切に実行しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/17 03:12
Apple Mac OS X および Windows 上で稼働する Apple Safari の WebKit には、インラインテキストボックスの処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/16 05:18
Apple Safari の WebKit は、Cascading Style Sheets (CSS) 3D transforms の処理中、指定されていない変数のキャストを適切に実行しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/16 05:18
Apple Safari の WebKit は、スクロールバーに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/12/16 05:16
Apple Mac OS X および Windows 上で稼働している Apple Safari の WebKit には、要素の属性に関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します…
CVSS v24.3
CVSS v3-
更新日 : 2010/12/15 05:42
Apple Mac OS X および Windows 上で稼働している Apple Safari の WebKit は、History オブジェクトを適切に処理しないため、ロケーションバーの URL を偽装される、または履歴へ URL を追加される脆弱性が存在し…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/15 05:39
Apple Mac OS X および Windows 上で稼働している Apple Safari の WebKit は、インラインスタイルの処理中に、指定されていない変数のキャストを適切に実行しないため、任意のコードを実行される、またはサービス…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/15 05:37
Apple Mac OS X および Windows 上で稼働している Apple Safari の WebKit は、編集コマンドの処理中に、指定されていない変数のキャストを適切に実行しないため、任意のコードを実行される、またはサービス運用妨…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/15 05:32
Apple Mac OS X および Windows 上で稼働している Apple Safari の WebKit には、 WebSocket に関する処理に不備があるため、整数アンダーフローの脆弱性が存在します。
なお、本問題は CVE-2010-3254 と重複する…
CVSS v25
CVSS v3-
更新日 : 2010/12/15 05:29
Apple Mac OS X および Windows 上で稼働している Apple Safari の WebKit 内にある JavaScript 実装には、脆弱なアルゴリズムを使用して乱数の値を生成するため、値を予測されることにより、ユーザを追跡可能な脆…
CVSS v29.3
CVSS v3-
更新日 : 2010/12/15 05:25
Apple Mac OS X および Windows 上で稼働している Apple Safari の WebKit には、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/12/10 05:39
Apple Safari の WebKit には、フォーム投稿している間のリダイレクト処理に不備があるため、フォームデータに記録された重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/12/10 05:28
Apple Safari の WebKit には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/12/10 05:27
Safari には、アドレスバーに表示されている URL が詐称される脆弱性が存在します。
Safari には、実際にアクセスする URL とは別の URL に見える文字列を、アドレスバーに表示してしまう脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/12/10 05:23
Apple Safari の WebKit には、スタイルシートのクロスオリジンを適切に検証しないため、重要な情報を取得される脆弱性が存在します。
本脆弱性は CVE-2010-0651 と重複している可能性があります。
CVSS v29.3
CVSS v3-
更新日 : 2010/12/10 05:22
Apple Safari には、オブジェクトポインタに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v21.2
CVSS v3-
更新日 : 2010/12/10 05:21
Windows 上で動作する Apple Safari の「Safari をリセット」には、保存されているウェブサイトパスワードを読まれる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/12/08 06:52
iPhone および iPod touch 上で稼動する Apple iOS の WebKit には、HTML オブジェクトのアウトラインに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が…
CVSS v24.3
CVSS v3-
更新日 : 2010/12/03 04:10
Apple Mac OS X の Safari RSS には、RSS フィード内にある Java アプレットをブロックしないため、重要な情報を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2010/09/28 05:46
Windows 上で稼働する Apple Safari には、権限を取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2010/08/20 09:24
Apple Safari の AutoFill 機能には、アドレスブックカードの情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/08/20 09:24
Apple Safari には、RSS フィードの処理に関して不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2010/08/16 06:08
Apple Safari には、window オブジェクトへの参照を正しく処理しない脆弱性が存在します。Apple Safari では、window オブジェクトへの参照が残っている状態で、window オブジェクトを削除することが可能です。Java…
CVSS v24.3
CVSS v3-
更新日 : 2010/07/14 07:44
Apple Safari の WebKit には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/07/14 07:40
Apple Safari の WebKit には、ある特定の状況で NTLM サインイン情報を標準テキストで送信してしまうため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/07/14 07:38
Apple Safari の WebKit には、https から http へリダイレクトされる際、http リクエストの Referer ヘッダが https の URL を送付するため、重要な情報を取得される脆弱性が存在します。
本問題は、CVE-2010-066…
CVSS v24.3
CVSS v3-
更新日 : 2010/07/13 07:38
Apple Safari の WebKit 内にあるローカルストレージおよび Web SQL データベースの実装には、URL に %2f または %5c あるいは .. (dot dot) が含まれる際の処理に不備があるため、任意のデータベースファイルを作…
CVSS v24.3
CVSS v3-
更新日 : 2010/07/13 07:36
Apple Safari の WebKit には、クロスサイトスクリプティングの脆弱性が存在します。
