「Safari」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2009/07/13 02:36
Apple Safari には、失効した Extended Validation (EV) 証明書を正しく検証しない不備があるため、無効な証明書を受け入れさせることを容易にする脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/07/13 02:36
libxml2 には、エンティティの処理に関して不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
本脆弱性は CVE-2003-1564 および CVE-2008-3281 とは異なる脆弱性です。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/13 02:36
Windows 上で動作する Apple Safari の CoreGraphics には、TrueType フォントのオートヒンティング処理に関して不備があることにより、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態にされる脆…
CVSS v22.1
CVSS v3-
更新日 : 2009/07/13 02:35
Windows 上で動作する Apple Safari の CFNetwork には、ダウンロードの際に作成する一時ファイルを正しく保護しないため、重要な情報が読まれる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/13 02:35
Apple Safari の CFNetwork には、ダウンロードした画像ファイルがローカル HTML ドキュメントとして誤って識別されるため、任意の JavaScript コードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/08 03:13
Apple iPhone OS の Safari には、HTML TABLE の処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/07/08 03:13
libxml2 の xmlSAX2Characters 関数には、XML ドキュメントの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2009/07/08 03:13
libxml2 の xmlBufferResize 関数には、XML ドキュメントの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/08 03:13
Apple iPod touch および iPhone の WebKit には、 Cascading スタイルシート (CSS) の処理に不備があることにより、解放後使用 (Use-after-free) の状態が生じる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/08 03:12
Apple Mac OS X の CoreGraphics には、引数の処理を伴う方法により、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/07/08 03:12
Apple Mac OS X の CarbonCore には、長いファイル名の処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/08 03:11
Apple iPhone および iPod touch の Safari には、URL 中の Unicode 全角スペースの取り扱いに不備があり、アドレスバーを詐称される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/08 03:11
Mozilla 製品には文字コードが、UTF-8 の Web ページがパーサによって解析される前段階の Unicode への変換処理において、バイトオーダーマーク (BOM) を欠落させる不備が存在するため、BOM を含む不正なスクリプト…
CVSS v24.3
CVSS v3-
更新日 : 2009/07/08 02:33
Windows 上の Apple Safari には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2009/07/08 02:31
Apple Safari の JavaScript インプリメンテーションの関数は、 Web サイトにログインしているユーザが存在する場合、'temporary footprint' を作成し公開するため、ユーザは偽装したポップアップメッセージに従っ…
CVSS v27.1
CVSS v3-
更新日 : 2009/07/08 02:28
Mac OS X および Windows の Apple Safari には、クライアントマシン上の任意のファイルを閲覧される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/07/08 02:22
Apple Safari の Integer signedness エラーには、任意のメモリロケーションを読み取られ、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/07/08 02:21
Windows Vista SP1 の Apple Safari で使用されている WebKit の WebKit.dll には、メモリリークの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/07/08 02:05
Apple Safari には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/06/30 02:53
Windows 上で稼動する Apple Safari には、サービス運用妨害 (DoS) となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/06/30 02:41
Mac OS X 上で稼動する Apple Safari には、任意のコードを実行される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2009/06/30 02:40
Mac OS 上で稼動する Apple Safari には、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/06/29 03:14
WebKit の insertItemBefore メソッドには、SVGPathList データ構造を持つドキュメントの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/06/29 03:13
Safari には、feed: URL の処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/06/29 03:06
Freetype の truetype/ttgload.c には、マイナス値が n_points に設定されている不正な TrueTypeフォント (TTF) ファイルを処理した際に、整数オーバーフローおよびヒープオーバーフローが発生する脆弱性が存在しま…
CVSS v29.3
CVSS v3-
更新日 : 2009/05/15 07:19
Apple Safari には、未知の content type のオブジェクトのダウンロード前にプロンプトを表示しない脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2009/04/03 01:11
Apple から Security Update 2005-007 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。
CVSS v210
CVSS v3-
更新日 : 2009/03/18 02:13
Safari RSS には、フィード URL の処理に不備があるため、ローカルセキュリティゾーンで任意の JavaScript を実行される脆弱性が存在します。
CVSS v23.8
CVSS v3-
更新日 : 2009/03/12 02:40
X.Org および XFree86 の libXfont で使用される FontFileInitTable() 関数には、fonts.dir ファイルの一行目に過度に長い文字列を指定した際に、整数オーバーフローが発生する脆弱性が存在します。
CVSS v28.5
CVSS v3-
更新日 : 2009/03/12 02:39
X.Org および XFree86 の libXfont で使用される bdfReadCharacters() 関数において BDF フォントの解析に不備が存在するため、整数オーバーフローが発生する脆弱性が存在します。同様の脆弱性が FreeType にも存在…
