- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Vulnerabilidades
- Vulnerabilidades
Destacados
Información de la vulnerabilidad
Vulnerabilidad en WebKit en Apple Safari (CVE-2009-3384)
Tipo: No Disponible/Otro tipo + Inyección de código Gravedad: Alta Fecha de publicación: 13/11/2009 Última modificación: 05/02/2010
Descripción
Múltiples vulnerabilidades no especificadas en WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Windows permiten a servidores FTP remotos ejecutar código de su elección, provocar una denegación de servicio (caída de la aplicación) o obtener información sensible mediante un listado de directorios manipulado en una respuesta.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Apple - Safari - 3.4-39.i386.rpm
- Apple - Safari - 3.7.2-1.i386.rpm
- Apple - Safari - 3.8.0
- Apple - Safari - 1.1.8_002
- Apple - Safari - 1.1.7B_005
- Apple - Safari - 1.1.6_007
- Apple - Safari - 1.2.2_005
- Apple - Safari - 1.1.8_007
- Apple - Safari - 1.1.8 _008
- Apple - Safari - 2.0.1
- Apple - Safari - 2.0.2
- Apple - Safari - 2.0.3
- Apple - Safari - 1.3.1
- Apple - Safari - 2.0.4
- Apple - Safari - 3.0.2
- Apple - Safari - 3.0.3
- Apple - Safari - 2
- Apple - Safari - 3.0
- Apple - Safari - 3.0.1
- Apple - Safari - 3.0.4
- Apple - Safari - 0.8
- Apple - Safari - 0.9
- Apple - Safari - 1.3.2
- Apple - Safari - 3
- Apple - Safari - 3.1
- Apple - Safari - 1.0.3
- Apple - Safari - 3.1.1
- Apple - Safari - 1.1.1
- Apple - Safari - 2.0.3_417.9.3
- Apple - Safari - 2.0.4_419.3
- Apple - Safari - 2.0_pre
- Apple - Safari - 3.0.4_beta
- Apple - Safari - 3.1.2
- Apple - Safari - 3.2
- Apple - Safari - 3.2.1
- Apple - Safari - 4.0
- Apple - Safari - 1.0.0
- Apple - Safari - 1.0.0b1
- Apple - Safari - 1.0.0b2
- Apple - Safari - 1.0.1
- Apple - Safari - 1.0.2
- Apple - Safari - 1.1.0
- Apple - Safari - 1.2.0
- Apple - Safari - 1.3.0
- Apple - Safari - 2.0.0
- Apple - Safari - 3.0.0
- Apple - Safari - 3.1.0
- Apple - Safari - 3.2.0
- Apple - Safari - 3.2.2
- Apple - Safari - 3.0.0b
- Apple - Safari - 3.0.1b
- Apple - Safari - 3.0.2b
- Apple - Safari - 3.0.3b
- Apple - Safari - 3.0.4b
- Apple - Safari - 3.1.0b
- Apple - Safari - 3.2.3
- Apple - Safari - 4.0.1
- Apple - Safari - 4.0.0b
- Apple - Safari - 4.0.2
- Apple - Safari - 4.0.3
Referencias a soluciones, herramientas e información
-
http://support.apple.com/kb/HT3949
(Fuente: CONFIRM)
-
APPLE-SA-2009-11-11-1
(Fuente: APPLE)
- FEDORA-2009-11491 (Fuente: FEDORA)
- FEDORA-2009-11487 (Fuente: FEDORA)
- https://bugzilla.redhat.com/show_bug.cgi?id=525788 (Fuente: CONFIRM)
- safari-ftp-code-execution(54241) (Fuente: XF)
- ADV-2009-3217 (Fuente: VUPEN)
- 1023166 (Fuente: SECTRACK)
- 36995 (Fuente: BID)
- http://support.apple.com/kb/HT4013 (Fuente: CONFIRM)
- 37397 (Fuente: SECUNIA)
- 37393 (Fuente: SECUNIA)
- 37346 (Fuente: SECUNIA)
- 59943 (Fuente: OSVDB)
- APPLE-SA-2010-02-02-1 (Fuente: APPLE)
En colaboración con NVD
Última Hora
-
fsnfsfile.c en el kernel Linux
(CVE-2007-6733)
Gravedad: MediaFecha de publicación: 16/03/2010
-
CVE-2010-0397
CVE-2010-0397
Gravedad: MediaFecha de publicación: 16/03/2010
-
gfs2_lock en el Linux kernel
(CVE-2010-0727)
Gravedad: MediaFecha de publicación: 16/03/2010
-
Red Hat Enterprise Linux (RHEL)
(CVE-2010-0729)
Gravedad: MediaFecha de publicación: 16/03/2010
-
BarnOwl
(CVE-2010-0793)
Gravedad: AltaFecha de publicación: 16/03/2010
-
index.php en dl Download Ticket Service
(CVE-2010-0963)
Gravedad: MediaFecha de publicación: 16/03/2010
-
tart.php en Eros Webkatalog
(CVE-2010-0964)
Gravedad: AltaFecha de publicación: 16/03/2010
-
Jevci Siparis Formu Scripti
(CVE-2010-0965)
Gravedad: MediaFecha de publicación: 16/03/2010
