「Safari」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2009/07/24 01:24
Apple Safari の CoreGraphics には、イメージの処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/17 02:09
複数の Apple 製品の WebKit には、Location と History オブジェクトの処理に問題があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/17 02:08
複数の Apple 製品の WebKit の JavaScript DOM 実装には、document.body 要素の破壊により、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/17 02:08
複数の Apple 製品の WebKit の Extensible Stylesheet Language Transformations (XSLT) 実装には、リダイレクト処理が適切に行われないため、任意の Web ページから XML コンテンツを読まれる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/17 02:08
複数の Apple 製品の WebKit には、大きい数値の引数をもつカスケーディングスタイルシート (CSS) attr 関数の処理でポインタを初期化しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態と…
CVSS v24.3
CVSS v3-
更新日 : 2009/07/17 02:07
複数の Apple 製品の WebKit には、HTML ドキュメントの処理に不備があることにより、HTTP ヘッダを注入され、同一生成元ポリシーを回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/07/16 03:27
複数の Apple 製品の WebKit には、JavaScript アプリケーションにおいて予想可能な乱数を使用するため、リモートの Web サーバが Safari ユーザのセッションを追跡可能な脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/16 03:27
複数の Apple 製品の WebKit には、ページの移動後のフレームのコンテンツ処理に関して不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2009/07/16 03:27
複数の Apple 製品の WebKit には、リダイレクトを正しく処理しないことにより、任意の Web サイトから画像を読まれる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2009/07/16 03:27
複数の Apple 製品の WebKit には、SVG 画像を含んだ CANVAS 要素の処理に関して不備があることにより、任意の Web サイトから画像を読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/16 03:26
複数の Apple 製品の WebKit には、別のドメインから提供された標準の JavaScript プロトタイプに対して不十分なアクセス制御となっているため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/07/15 02:42
Apple Safari の WebKit には、ドラッグイベントの処理に不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/15 02:42
Apple Safari の WebKit にある Web インスペクタには、不正確な権限を持つスクリプト実行に関連した、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/15 02:42
Apple Safari の WebKit にある Web インスペクタには、HTML 属性の不正なエスケープに関連した、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/07/15 02:42
Apple Safari の WebKit にある XSLT 機能には、document 関数を正しく実行しないため、他のセキュリティゾーンからファイルを読まれる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/15 02:41
Apple Safari の WebKit には、ローカル Java アプレットのロードを防止しないため、任意のコードを実行される、権限を取得される、または重要な情報を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/15 02:41
Apple Safari の WebKit には、Attr DOM オブジェクトに対するメモリを正しく初期化しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2009/07/15 02:41
Apple Safari の WebKit には、変更された CSS3 hotspot プロパティに関連したカスタムカーソルを通した処理に不備があるため、ホスト名やセキュリティ表示などの UI 要素のブラウザ表示を偽装される脆弱性が存在し…
CVSS v29.3
CVSS v3-
更新日 : 2009/07/15 02:41
Apple Safari の WebKit 内にある WebCore の持つガベージコレクション実装には、SVG アニメーション要素の処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在…
CVSS v27.1
CVSS v3-
更新日 : 2009/07/15 02:41
Apple Safari の WebKit には、audio および video 要素の処理において file: URL への参照を防止しないため、任意のファイルの存在が漏えいする脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/15 02:40
複数の Apple 製品の WebKit、およびその他の製品には、DOM イベントハンドラの再帰処理に関して不備があるため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/15 02:40
複数の Apple 製品の WebKit が持つ JavaScript のガベージコレクタには、割り当て失敗を正しく処理しないため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/14 01:40
複数の Apple 製品の WebKit には、about:blank URI に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/14 01:40
複数の Apple 製品の WebKit には、セキュリティコンテキストの特定に HTML 5 標準規格が用いられないため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/14 01:40
複数の Apple 製品の WebKit には、JavaScript 例外処理の際、型変換における定数宣言を正しく処理しないため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/14 01:40
複数の Apple 製品の WebKit には、document.implementation プロパティを上書きすることによるクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/14 01:39
複数の Apple 製品の WebKit には、イベントハンドラの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/14 01:39
複数の Apple 製品の WebKit には、他社 Web サイトからサブフレームのページ読み込みを防止しないため、同一生成元ポリシーを回避される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/13 02:37
Apple Safari には、open-help-anchor URL ハンドラ の処理に不備があることにより、任意のコードを実行される、あるいは重要な情報が漏えいする脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/07/13 02:36
Windows 上で動作する Apple Safari のプライベートブラウズ機能には、代替 Cookie の保存場所から Cookie を削除しないことにより、Cookie を通してユーザ追跡をすることが可能な脆弱性が存在します。
