- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Vulnerabilidades
- Vulnerabilidades
Destacados
Información de la vulnerabilidad
Vulnerabilidad en WebKit en Apple Safari (CVE-2009-2841)
Tipo: No Disponible/Otro tipo + Error en la gestión de recursos Gravedad: Media Fecha de publicación: 13/11/2009 Última modificación: 05/02/2010
Descripción
WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Mac OS X no realiza las devoluciones de llamada esperadas para elementos multimedia HTML 5 que tienen URLs externas para recursos multimedia, lo que permite a atacantes remotos disparar peticiones a sitios web de su elección mediante un documento HTML manipulado, tal como se ha demostrado por un mensaje de correo electrónico HTML que usa un elemento multimedia para la funcionalidad X-Confirm-Reading-To.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
- Apple - Safari - 3.4-39.i386.rpm
- Apple - Safari - 3.7.2-1.i386.rpm
- Apple - Safari - 3.8.0
- Apple - Safari - 1.1.8_002
- Apple - Safari - 1.1.7B_005
- Apple - Safari - 1.1.6_007
- Apple - Safari - 1.2.2_005
- Apple - Safari - 1.1.8_007
- Apple - Safari - 1.1.8 _008
- Apple - Safari - 2.0.1
- Apple - Safari - 2.0.2
- Apple - Safari - 2.0.3
- Apple - Safari - 1.3.1
- Apple - Safari - 2.0.4
- Apple - Safari - 3.0.2
- Apple - Safari - 3.0.3
- Apple - Safari - 2
- Apple - Safari - 3.0
- Apple - Safari - 3.0.1
- Apple - Safari - 3.0.4
- Apple - Safari - 0.8
- Apple - Safari - 0.9
- Apple - Safari - 1.3.2
- Apple - Safari - 3
- Apple - Safari - 3.1
- Apple - Safari - 1.0.3
- Apple - Safari - 3.1.1
- Apple - Safari - 1.1.1
- Apple - Safari - 2.0.3_417.9.3
- Apple - Safari - 2.0.4_419.3
- Apple - Safari - 2.0_pre
- Apple - Safari - 3.0.4_beta
- Apple - Safari - 3.1.2
- Apple - Safari - 3.2
- Apple - Safari - 3.2.1
- Apple - Safari - 4.0
- Apple - Safari - 1.0.0
- Apple - Safari - 1.0.0b1
- Apple - Safari - 1.0.0b2
- Apple - Safari - 1.0.1
- Apple - Safari - 1.0.2
- Apple - Safari - 1.1.0
- Apple - Safari - 1.2.0
- Apple - Safari - 1.3.0
- Apple - Safari - 2.0.0
- Apple - Safari - 3.0.0
- Apple - Safari - 3.1.0
- Apple - Safari - 3.2.0
- Apple - Safari - 3.2.2
- Apple - Safari - 3.0.0b
- Apple - Safari - 3.0.1b
- Apple - Safari - 3.0.2b
- Apple - Safari - 3.0.3b
- Apple - Safari - 3.0.4b
- Apple - Safari - 3.1.0b
- Apple - Safari - 3.2.3
- Apple - Safari - 4.0.1
- Apple - Safari - 4.0.0b
- Apple - Safari - 4.0.2
- Apple - Safari - 4.0.3
Referencias a soluciones, herramientas e información
-
http://support.apple.com/kb/HT3949
(Fuente: CONFIRM)
-
APPLE-SA-2009-11-11-1
(Fuente: APPLE)
- safari-5media-security-bypass(54242) (Fuente: XF)
- ADV-2009-3217 (Fuente: VUPEN)
- 1023167 (Fuente: SECTRACK)
- 36996 (Fuente: BID)
- http://support.apple.com/kb/HT4013 (Fuente: CONFIRM)
- 37346 (Fuente: SECUNIA)
- 59941 (Fuente: OSVDB)
- APPLE-SA-2010-02-02-1 (Fuente: APPLE)
En colaboración con NVD
Última Hora
-
search.php en phpDirectorySource
(CVE-2009-4680)
Gravedad: AltaFecha de publicación: 10/03/2010
-
search.php en phpDirectorySource
(CVE-2009-4681)
Gravedad: MediaFecha de publicación: 10/03/2010
-
vote.php de GoodBad Vote
(CVE-2009-4682)
Gravedad: MediaFecha de publicación: 10/03/2010
-
GoodBad Vote
(CVE-2009-4683)
Gravedad: AltaFecha de publicación: 10/03/2010
-
index.php en EZodiak
(CVE-2009-4684)
Gravedad: MediaFecha de publicación: 10/03/2010
-
celebrities.php de PHP Scripts Now Astrology
(CVE-2009-4685)
Gravedad: MediaFecha de publicación: 10/03/2010
-
account.php en phplemon AdQuick
(CVE-2009-4686)
Gravedad: MediaFecha de publicación: 10/03/2010
-
silentum_guestbook.php en Silentum Guestbook
(CVE-2009-4687)
Gravedad: AltaFecha de publicación: 10/03/2010
