「Safari」の脆弱性情報
«
‹
22
›
»
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/24 01:24
Safariの脆弱性情報
Apple Safari の CoreGraphics には、イメージの処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/17 02:09
Safariの脆弱性情報
複数の Apple 製品の WebKit には、Location と History オブジェクトの処理に問題があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/17 02:08
Safariの脆弱性情報
複数の Apple 製品の WebKit の JavaScript DOM 実装には、document.body 要素の破壊により、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/17 02:08
Safariの脆弱性情報
複数の Apple 製品の WebKit の Extensible Stylesheet Language Transformations (XSLT) 実装には、リダイレクト処理が適切に行われないため、任意の Web ページから XML コンテンツを読まれる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/17 02:08
Safariの脆弱性情報
複数の Apple 製品の WebKit には、大きい数値の引数をもつカスケーディングスタイルシート (CSS) attr 関数の処理でポインタを初期化しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態と…
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/17 02:07
Safariの脆弱性情報
複数の Apple 製品の WebKit には、HTML ドキュメントの処理に不備があることにより、HTTP ヘッダを注入され、同一生成元ポリシーを回避される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/07/16 03:27
Safariの脆弱性情報
複数の Apple 製品の WebKit には、JavaScript アプリケーションにおいて予想可能な乱数を使用するため、リモートの Web サーバが Safari ユーザのセッションを追跡可能な脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/16 03:27
Safariの脆弱性情報
複数の Apple 製品の WebKit には、ページの移動後のフレームのコンテンツ処理に関して不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2009/07/16 03:27
Safariの脆弱性情報
複数の Apple 製品の WebKit には、リダイレクトを正しく処理しないことにより、任意の Web サイトから画像を読まれる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2009/07/16 03:27
Safariの脆弱性情報
複数の Apple 製品の WebKit には、SVG 画像を含んだ CANVAS 要素の処理に関して不備があることにより、任意の Web サイトから画像を読まれる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/16 03:26
Safariの脆弱性情報
複数の Apple 製品の WebKit には、別のドメインから提供された標準の JavaScript プロトタイプに対して不十分なアクセス制御となっているため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2009/07/15 02:42
Safariの脆弱性情報
Apple Safari の WebKit には、ドラッグイベントの処理に不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/15 02:42
Safariの脆弱性情報
Apple Safari の WebKit にある Web インスペクタには、不正確な権限を持つスクリプト実行に関連した、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/15 02:42
Safariの脆弱性情報
Apple Safari の WebKit にある Web インスペクタには、HTML 属性の不正なエスケープに関連した、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2009/07/15 02:42
Safariの脆弱性情報
Apple Safari の WebKit にある XSLT 機能には、document 関数を正しく実行しないため、他のセキュリティゾーンからファイルを読まれる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/15 02:41
Safariの脆弱性情報
Apple Safari の WebKit には、ローカル Java アプレットのロードを防止しないため、任意のコードを実行される、権限を取得される、または重要な情報を取得される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/15 02:41
Safariの脆弱性情報
Apple Safari の WebKit には、Attr DOM オブジェクトに対するメモリを正しく初期化しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2009/07/15 02:41
Safariの脆弱性情報
Apple Safari の WebKit には、変更された CSS3 hotspot プロパティに関連したカスタムカーソルを通した処理に不備があるため、ホスト名やセキュリティ表示などの UI 要素のブラウザ表示を偽装される脆弱性が存在し…
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/15 02:41
Safariの脆弱性情報
Apple Safari の WebKit 内にある WebCore の持つガベージコレクション実装には、SVG アニメーション要素の処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在…
>> 「Safari」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2009/07/15 02:41
Safariの脆弱性情報
Apple Safari の WebKit には、audio および video 要素の処理において file: URL への参照を防止しないため、任意のファイルの存在が漏えいする脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/15 02:40
Safariの脆弱性情報
複数の Apple 製品の WebKit、およびその他の製品には、DOM イベントハンドラの再帰処理に関して不備があるため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/15 02:40
Safariの脆弱性情報
複数の Apple 製品の WebKit が持つ JavaScript のガベージコレクタには、割り当て失敗を正しく処理しないため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/14 01:40
Safariの脆弱性情報
複数の Apple 製品の WebKit には、about:blank URI に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/14 01:40
Safariの脆弱性情報
複数の Apple 製品の WebKit には、セキュリティコンテキストの特定に HTML 5 標準規格が用いられないため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/14 01:40
Safariの脆弱性情報
複数の Apple 製品の WebKit には、JavaScript 例外処理の際、型変換における定数宣言を正しく処理しないため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/14 01:40
Safariの脆弱性情報
複数の Apple 製品の WebKit には、document.implementation プロパティを上書きすることによるクロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/14 01:39
Safariの脆弱性情報
複数の Apple 製品の WebKit には、イベントハンドラの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/14 01:39
Safariの脆弱性情報
複数の Apple 製品の WebKit には、他社 Web サイトからサブフレームのページ読み込みを防止しないため、同一生成元ポリシーを回避される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/13 02:37
Safariの脆弱性情報
Apple Safari には、open-help-anchor URL ハンドラ の処理に不備があることにより、任意のコードを実行される、あるいは重要な情報が漏えいする脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/07/13 02:36
Safariの脆弱性情報
Windows 上で動作する Apple Safari のプライベートブラウズ機能には、代替 Cookie の保存場所から Cookie を削除しないことにより、Cookie を通してユーザ追跡をすることが可能な脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
«
‹
22
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月