「Safari」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2008/12/15 03:01
Apple Safari の WebKit における プラグインインターフェースには、プラグインがローカル URL にアクセス可能であるため、重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2008/12/15 03:01
Apple Safari には、オートコンプリートを使用しないフォームフィールドに対してキャッシュをしてしまうため、ブラウザのページキャッシュから重要な情報を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/12/05 02:29
Mac OS X の ColorSync には、ICC プロファイルを持つ画像の処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/12/05 02:29
Apple iPhone および iPod touch の Safari には WebCore において、スタイルシート要素の取り扱いに不備があり、メモリ破壊の脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/12/05 02:29
Apple iPhone および iPod touch の Safari には、JavaScript アレイインデックスの整数の符号の取り扱いに不備があり、領域外のメモリへアクセスする脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/12/03 02:56
Apple Mac OS X の ImageIO には JPEG 画像の処理に不備があり、メモリ破壊の脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/12/03 02:56
Apple Mac OS X の ImageIO には TIFF 画像の処理に不備があり、メモリ破壊の脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/07/29 05:53
Windows 版 Safari の WebKit には JavaScript 配列の処理に不備があるため、メモリ破壊の脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/07/29 05:53
Apple WebKit の PCRE コンパイラ (JavaScriptCore/pcre/pcre_compile.cpp) には、正規表現の入れ子になった繰り返しのカウント処理に不備があり、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/07/29 05:52
Apple WebKit には、URL 中のホスト名のコロンの取り扱いに不備があり、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/07/29 05:52
Apple Mac OS X の CFNetwork において、HTTP プロキシサーバの 502 エラーのデータを返すことによる、セキュアなウェブサイトへのなりすましの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/07/11 05:37
Windows 版 Safari は Internet Explorer のゾーン設定を参照しており、その設定内容によってはダウンロードしたファイルを自動的に実行する問題があります。その結果、遠隔の第三者により任意のコードを実行される…
CVSS v24.3
CVSS v3-
更新日 : 2008/06/26 04:46
Apple Mac OS X の ImageIO には BMP および GIF 画像処理に不備があるために、情報漏えいの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/05/13 05:13
Windows 上で操作する Apple Safari にはファイルダウンロードのファイル名の取り扱いに不備があり、メモリ破壊の脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2008/05/13 05:11
Windows 上で動作する Apple Safari には、ロケーションバー設定をし、setTimeout() 関数でウィンドウコンテンツを修正したイベントを作成されることで、任意のコンテンツでメインウィンドウを満たされることで、ウ…
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:45
Apple Safari の WebKit には、フレームのインスタンスを呼び出す処理に不備があるために、あるフレームを別のフレームで呼び出してしまうクロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/04/04 07:43
Apple Safari の WebKit には、JavaScript の正規表現の処理に不備があるために、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:41
Apple Safari の WebCore には、履歴オブジェクトの変更に関するクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:38
Apple Safari の WebCore には、document.domain プロパティの処理に不備があるために、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:33
Apple Safari の WebCore には、Java アプレットにフレームナビゲーションポリシーを適用しないため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:30
Apple Safari の WebCore には、window.open() 関数の、ウェブページのセキュリティコンテキストの変更の処理に不備があるために、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2008/04/04 07:28
Apple Safari の WebCore には、ことえり入力の処理に不備があるために、逆変換処理をした際に、パスワードフィールドの情報を開示してしまう問題が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:25
Apple Safari の WebCore には、Web Inspector に関連したクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:22
Apple Safari の WebCore には、document.domain プロパティを設定したサイト、または同じ document.domain のサイト間でクロスサイトスクリプティングが発生する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:21
Apple Safari には、JavaScript URL の取り扱いに不備があり、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/04/04 07:08
Apple Safari には、Windows XP および Vista の環境下において、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/03/31 07:51
Apple Mac OS X の CFNetwork には、証明書の検証に不備があるために、不正な SSL 証明書に証明書を介して、中間者攻撃を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/01/29 06:10
Apple Safari の WebKit には、他のページへのナビゲーションが可能になっているため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/12/07 07:09
Apple Safari には document.location.hash における文字列の取り扱いに不備があり、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/12/06 07:41
Apple Safari には、JavaScript イベントの処理が誤ったフレームに関連付けられることによるクロスサイトスクリプティングの脆弱性が存在します。
