「Safari」の脆弱性情報
«
‹
23
›
»
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/13 02:36
Safariの脆弱性情報
Apple Safari には、失効した Extended Validation (EV) 証明書を正しく検証しない不備があるため、無効な証明書を受け入れさせることを容易にする脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/07/13 02:36
Safariの脆弱性情報
libxml2 には、エンティティの処理に関して不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本脆弱性は CVE-2003-1564 および CVE-2008-3281 とは異なる脆弱性です。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/13 02:36
Safariの脆弱性情報
Windows 上で動作する Apple Safari の CoreGraphics には、TrueType フォントのオートヒンティング処理に関して不備があることにより、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態にされる脆…
>> 「Safari」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2009/07/13 02:35
Safariの脆弱性情報
Windows 上で動作する Apple Safari の CFNetwork には、ダウンロードの際に作成する一時ファイルを正しく保護しないため、重要な情報が読まれる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/13 02:35
Safariの脆弱性情報
Apple Safari の CFNetwork には、ダウンロードした画像ファイルがローカル HTML ドキュメントとして誤って識別されるため、任意の JavaScript コードを実行される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/08 03:13
Safariの脆弱性情報
Apple iPhone OS の Safari には、HTML TABLE の処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/07/08 03:13
Safariの脆弱性情報
libxml2 の xmlSAX2Characters 関数には、XML ドキュメントの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2009/07/08 03:13
Safariの脆弱性情報
libxml2 の xmlBufferResize 関数には、XML ドキュメントの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/08 03:13
Safariの脆弱性情報
Apple iPod touch および iPhone の WebKit には、 Cascading スタイルシート (CSS) の処理に不備があることにより、解放後使用 (Use-after-free) の状態が生じる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/08 03:12
Safariの脆弱性情報
Apple Mac OS X の CoreGraphics には、引数の処理を伴う方法により、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/07/08 03:12
Safariの脆弱性情報
Apple Mac OS X の CarbonCore には、長いファイル名の処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/08 03:11
Safariの脆弱性情報
Apple iPhone および iPod touch の Safari には、URL 中の Unicode 全角スペースの取り扱いに不備があり、アドレスバーを詐称される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/08 03:11
Safariの脆弱性情報
Mozilla 製品には文字コードが、UTF-8 の Web ページがパーサによって解析される前段階の Unicode への変換処理において、バイトオーダーマーク (BOM) を欠落させる不備が存在するため、BOM を含む不正なスクリプト…
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/07/08 02:33
Safariの脆弱性情報
Windows 上の Apple Safari には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2009/07/08 02:31
Safariの脆弱性情報
Apple Safari の JavaScript インプリメンテーションの関数は、 Web サイトにログインしているユーザが存在する場合、'temporary footprint' を作成し公開するため、ユーザは偽装したポップアップメッセージに従っ…
>> 「Safari」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2009/07/08 02:28
Safariの脆弱性情報
Mac OS X および Windows の Apple Safari には、クライアントマシン上の任意のファイルを閲覧される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/07/08 02:22
Safariの脆弱性情報
Apple Safari の Integer signedness エラーには、任意のメモリロケーションを読み取られ、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/07/08 02:21
Safariの脆弱性情報
Windows Vista SP1 の Apple Safari で使用されている WebKit の WebKit.dll には、メモリリークの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/07/08 02:05
Safariの脆弱性情報
Apple Safari には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/06/30 02:53
Safariの脆弱性情報
Windows 上で稼動する Apple Safari には、サービス運用妨害 (DoS) となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/06/30 02:41
Safariの脆弱性情報
Mac OS X 上で稼動する Apple Safari には、任意のコードを実行される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2009/06/30 02:40
Safariの脆弱性情報
Mac OS 上で稼動する Apple Safari には、任意のコードを実行される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/06/29 03:14
Safariの脆弱性情報
WebKit の insertItemBefore メソッドには、SVGPathList データ構造を持つドキュメントの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/06/29 03:13
Safariの脆弱性情報
Safari には、feed: URL の処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2009/06/29 03:06
Safariの脆弱性情報
Freetype の truetype/ttgload.c には、マイナス値が n_points に設定されている不正な TrueTypeフォント (TTF) ファイルを処理した際に、整数オーバーフローおよびヒープオーバーフローが発生する脆弱性が存在しま…
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/05/15 07:19
Safariの脆弱性情報
Apple Safari には、未知の content type のオブジェクトのダウンロード前にプロンプトを表示しない脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2009/04/03 01:11
Safariの脆弱性情報
Apple から Security Update 2005-007 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。
>> 「Safari」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/03/18 02:13
Safariの脆弱性情報
Safari RSS には、フィード URL の処理に不備があるため、ローカルセキュリティゾーンで任意の JavaScript を実行される脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
3.8
CVSS v3
-
更新日 : 2009/03/12 02:40
Safariの脆弱性情報
X.Org および XFree86 の libXfont で使用される FontFileInitTable() 関数には、fonts.dir ファイルの一行目に過度に長い文字列を指定した際に、整数オーバーフローが発生する脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2009/03/12 02:39
Safariの脆弱性情報
X.Org および XFree86 の libXfont で使用される bdfReadCharacters() 関数において BDF フォントの解析に不備が存在するため、整数オーバーフローが発生する脆弱性が存在します。同様の脆弱性が FreeType にも存在…
>> 「Safari」の脆弱性情報一覧
«
‹
23
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月