「Safari」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:36
Apple Safari の WebKit には、HTML 画像要素の処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:35
Apple Safari の WebKit には、CSS の表示プロパティに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:35
Apple Safari の WebKit には、HTML 要素のコールバック処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:33
Apple Safari の WebKit には、右から左に表示するテキストを含む HTML 要素の処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:33
Apple Safari の WebKit には、XML ドキュメントの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:31
Apple Safari の WebKit には、HTML のオブジェクト要素の処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:30
Apple Safari の WebKit の Cascading Style Sheet 実装 には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/07/13 07:28
Apple Safari 等で使用されている WebKit には、OPTIONS リクエストにカスタム HTTP ヘッダを含むため、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/07/13 07:27
Apple Safari の WebKit には、浮動小数点数の処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/07/13 07:26
libxml2 および libxml には、DTD 内の要素宣言の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/06/21 07:56
Apple Safari の WebKit には、URLs に対するクリップボード上でのドラッグおよびペースト操作を適切に処理しない不備があるため、任意のファイルを読まれる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/06/18 09:21
Apple Safari には、不適切なウインドウ管理のため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/06/18 09:20
Apple Safari には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/05/26 07:29
Xpdf、CUPS、Poppler などの製品の JBIG2 デコーダには、PDF ファイルの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/05/18 07:39
Apple Mac OS X 上で稼働する Safari には、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/03/25 02:49
Windows 上の Apple Safari には、外部 URL 方式を適切に検証しないため、ローカルファイルが開く、または任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/03/25 02:49
Apple Safari の PubSub には、Cookie をブロックする実装が適切でないため、RSS または Atom フィードを介して Cookie が設定される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/02/25 03:33
Mac OS X で稼働している Apple Safari の WebKit には、HTML ドキュメントの処理に不備があるため、任意の Web サイトにリクエストされる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/02/25 03:33
Apple Safari の WebKit には、ディレクトリ表示の処理に不備があるため、任意のコードを実行される、サービス運用妨害 (DoS) 状態となる、または重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/01/07 03:09
Apple Safari には、Open Image および Open Link メニューオプションを適切に実行しないため、ローカル HTML ファイルを読まれる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/12/24 04:36
Apple Mac OS の ColorSync には、ColorSync プロファイルが埋め込まれた画像の処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/10/02 02:42
Apple Safari の WebKit には、数値参照を適切に処理しないため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/10/02 02:41
Apple Safari の WebKit には、parent および top オブジェクトの処理に関して不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2009/09/29 03:06
Apple Safari の WebKit には、URL 内のドメイン名を偽装され、フィッシング攻撃が容易になる脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/09/29 03:06
Apple Safari の WebKit には、embed 要素の pluginspage 属性の URL スキーマを適切に制限しないため、任意の file: URL を起動され、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/09/29 03:05
Apple Safari には、Top Sites に任意の Web サイトが表示される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/09/29 03:05
Apple CoreGraphics には、長大なテキストの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/09/14 01:32
Apple Mac OS の ImageIO および Safari には、EXIF メタデータを含んだイメージの処理に不備があるため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/08/28 01:33
LibTIFF の LZW デコーダーには、tif_lzw.c の LZWDecode、LZWDecodeCompat、LZWDecodeVector 関数において TIFF ファイルの処理に不備があるためバッファアンダーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/08/11 01:42
Apple Mac OS X の International Components for Unicode (ICU) には、無効なバイトシーケンスの Unicode 変換を正しく処理しないため、クロスサイトスクリプティングを誘導される脆弱性が存在します。
