- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Vulnerabilidades
- Vulnerabilidades
Destacados
Información de la vulnerabilidad
Vulnerabilidad en WebKit en Apple Safari (CVE-2009-3384)
Tipo: No Disponible/Otro tipo + Inyección de código Gravedad: Alta Fecha de publicación: 13/11/2009 Última modificación: 21/08/2010
Descripción
Múltiples vulnerabilidades no especificadas en WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Windows permiten a servidores FTP remotos ejecutar código de su elección, provocar una denegación de servicio (caída de la aplicación) o obtener información sensible mediante un listado de directorios manipulado en una respuesta.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Apple - Safari - 98
- Apple - Safari - 3.7.2-1.i386.rpm
- Apple - Safari - 3.8.0
- Apple - Safari - 1.1.8_002
- Apple - Safari - 1.1.7B_005
- Apple - Safari - 1.1.6_007
- Apple - Safari - 1.2.2_005
- Apple - Safari - 1.1.8_007
- Apple - Safari - 1.1.8 _008
- Apple - Safari - 2.0.1
- Apple - Safari - 2.0.2
- Apple - Safari - 2.0.3
- Apple - Safari - 1.3.1
- Apple - Safari - 2.0.4
- Apple - Safari - 3.0.2
- Apple - Safari - 3.0.3
- Apple - Safari - 2
- Apple - Safari - 3.0
- Apple - Safari - 3.0.1
- Apple - Safari - 3.0.4
- Apple - Safari - 0.8
- Apple - Safari - 0.9
- Apple - Safari - 1.3.2
- Apple - Safari - 3
- Apple - Safari - 3.1
- Apple - Safari - 1.0.3
- Apple - Safari - 3.1.1
- Apple - Safari - 1.1.1
- Apple - Safari - 2.0.3_417.9.3
- Apple - Safari - 2.0.4_419.3
- Apple - Safari - 2.0_pre
- Apple - Safari - 3.0.4_beta
- Apple - Safari - 3.1.2
- Apple - Safari - 3.2
- Apple - Safari - 3.2.1
- Apple - Safari - 4.0
- Apple - Safari - 1.0.0
- Apple - Safari - 1.0.0b1
- Apple - Safari - 1.0.0b2
- Apple - Safari - 1.0.1
- Apple - Safari - 1.0.2
- Apple - Safari - 1.1.0
- Apple - Safari - 1.2.0
- Apple - Safari - 1.3.0
- Apple - Safari - 2.0.0
- Apple - Safari - 3.0.0
- Apple - Safari - 3.1.0
- Apple - Safari - 3.2.0
- Apple - Safari - 3.2.2
- Apple - Safari - 3.0.0b
- Apple - Safari - 3.0.1b
- Apple - Safari - 3.0.2b
- Apple - Safari - 3.0.3b
- Apple - Safari - 3.0.4b
- Apple - Safari - 3.1.0b
- Apple - Safari - 3.2.3
- Apple - Safari - 4.0.1
- Apple - Safari - 4.0.0b
- Apple - Safari - 4.0.2
- Apple - Safari - 4.0.3
Referencias a soluciones, herramientas e información
-
http://support.apple.com/kb/HT3949
(Fuente: CONFIRM)
-
APPLE-SA-2009-11-11-1
(Fuente: APPLE)
- FEDORA-2009-11491 (Fuente: FEDORA)
- FEDORA-2009-11487 (Fuente: FEDORA)
- https://bugzilla.redhat.com/show_bug.cgi?id=525788 (Fuente: CONFIRM)
- safari-ftp-code-execution(54241) (Fuente: XF)
- ADV-2009-3217 (Fuente: VUPEN)
- 1023166 (Fuente: SECTRACK)
- 36995 (Fuente: BID)
- http://support.apple.com/kb/HT4013 (Fuente: CONFIRM)
- 37397 (Fuente: SECUNIA)
- 37393 (Fuente: SECUNIA)
- 37346 (Fuente: SECUNIA)
- oval:org.mitre.oval:def:6362 (Fuente: OVAL)
- 59943 (Fuente: OSVDB)
- APPLE-SA-2010-02-02-1 (Fuente: APPLE)
En colaboración con NVD
Última Hora
-
Función IPersistPropertyBag2::Read en QTPlugin.ocx en Apple QuickTime
(CVE-2010-1818)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Free CGI Moo moobbs
(CVE-2010-2364)
Gravedad: MediaFecha de publicación: 31/08/2010
-
Free CGI Moo moobbs2
(CVE-2010-2365)
Gravedad: MediaFecha de publicación: 31/08/2010
-
search.aspx en BugTracker.NET
(CVE-2010-3188)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Función extSetOwner en el control ActiveX UfProxyBrowserCtrl en Trend Micro Internet Security Pro 2010
(CVE-2010-3189)
Gravedad: AltaFecha de publicación: 31/08/2010
-
ATL MFC Trace Tool utilizado en Microsoft Visual Studio
(CVE-2010-3190)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Adobe Captivate
(CVE-2010-3191)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Programa DB2STST en IBM DB2
(CVE-2010-3193)
Gravedad: AltaFecha de publicación: 31/08/2010
