Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Información de la vulnerabilidad

Vulnerabilidad en WebKit en Apple Safari (CVE-2009-2841)

Tipo:
No Disponible/Otro tipo + Error en la gestión de recursos
Gravedad:
Media
Fecha de publicación:
13/11/2009
Última modificación:
17/03/2011

Descripción

WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Mac OS X no realiza las devoluciones de llamada esperadas para elementos multimedia HTML 5 que tienen URLs externas para recursos multimedia, lo que permite a atacantes remotos disparar peticiones a sitios web de su elección mediante un documento HTML manipulado, tal como se ha demostrado por un mensaje de correo electrónico HTML que usa un elemento multimedia para la funcionalidad X-Confirm-Reading-To.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

  • Apple - Safari - 0.8
  • Apple - Safari - 0.9
  • Apple - Safari - 1.0.0
  • Apple - Safari - 1.0.0b1
  • Apple - Safari - 1.0.0b2
  • Apple - Safari - 1.0.1
  • Apple - Safari - 1.0.2
  • Apple - Safari - 1.0.3
  • Apple - Safari - 1.1.0
  • Apple - Safari - 1.1.1
  • Apple - Safari - 1.1.6_007
  • Apple - Safari - 1.1.7B_005
  • Apple - Safari - 1.1.8_002
  • Apple - Safari - 1.1.8_007
  • Apple - Safari - 1.1.8 _008
  • Apple - Safari - 1.2.0
  • Apple - Safari - 1.2.2_005
  • Apple - Safari - 1.3.0
  • Apple - Safari - 1.3.1
  • Apple - Safari - 1.3.2
  • Apple - Safari - 2
  • Apple - Safari - 2.0_pre
  • Apple - Safari - 2.0.0
  • Apple - Safari - 2.0.3_417.9.3
  • Apple - Safari - 2.0.4
  • Apple - Safari - 2.0.4_419.3
  • Apple - Safari - 2.7
  • Apple - Safari - 2.8
  • Apple - Safari - 2.9
  • Apple - Safari - 3
  • Apple - Safari - 3.0
  • Apple - Safari - 3.0.0
  • Apple - Safari - 3.0.0b
  • Apple - Safari - 3.0.1
  • Apple - Safari - 3.0.1b
  • Apple - Safari - 3.0.2
  • Apple - Safari - 3.0.2b
  • Apple - Safari - 3.0.3
  • Apple - Safari - 3.0.3b
  • Apple - Safari - 3.0.4
  • Apple - Safari - 3.0.4_beta
  • Apple - Safari - 3.0.4b
  • Apple - Safari - 3.1
  • Apple - Safari - 3.1.0
  • Apple - Safari - 3.1.0b
  • Apple - Safari - 3.1.1
  • Apple - Safari - 3.1.2
  • Apple - Safari - 3.2
  • Apple - Safari - 3.2.0
  • Apple - Safari - 3.2.1
  • Apple - Safari - 3.2.2
  • Apple - Safari - 3.2.3
  • Apple - Safari - 3.4-39.i386.rpm
  • Apple - Safari - 3.7.2-1.i386.rpm
  • Apple - Safari - 3.8.0
  • Apple - Safari - 4.0
  • Apple - Safari - 4.0.0b
  • Apple - Safari - 4.0.1
  • Apple - Safari - 4.0.2
  • Apple - Safari - 4.0.3

Referencias a soluciones, herramientas e información

En colaboración con NVD National Vulnerability Database - NIST