CVSS: 9.3EPSS: 2%CPEs: 7EXPL: 0CVE-2010-0045
https://notcve.org/view.php?id=CVE-2010-0045
12 Mar 2010 — Apple Safari before 4.0.5 on Windows does not properly validate external URL schemes, which allows remote attackers to open local files and execute arbitrary code via a crafted HTML document. Apple Safari en versiones anteriores a la v4.0.5 en Windows no valida apropiadamente esquemas URL externos, lo que permite, a atacantes remotos, abrir ficheros locales y ejecutar código de su elección a través de un documento HTML modificado. • http://lists.apple.com/archives/security-announce/2010/Mar/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 8%CPEs: 7EXPL: 0CVE-2010-0043
https://notcve.org/view.php?id=CVE-2010-0043
12 Mar 2010 — ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted TIFF image. ImageIO en Apple Safari en versiones anteriores a la v4.0.5 en Windows permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una imagen TIFF modificada. • http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 54%CPEs: 6EXPL: 0CVE-2010-0046
https://notcve.org/view.php?id=CVE-2010-0046
12 Mar 2010 — The Cascading Style Sheets (CSS) implementation in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted format arguments. La implementación de CSS (hojas de estilo en cascada) en WebKit de Apple Safari en versiones anteriores a la v4.0.5 permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través ar... • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 12%CPEs: 6EXPL: 0CVE-2010-0047 – Apple WebKit innerHTML element Substitution Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2010-0047
12 Mar 2010 — Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to "HTML object element fallback content." Vulnerabilidad uso después de la liberación (use-after-free) en el WebKit en Apple Safari anterior v4.0.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de vectores relacionados con "HTML object element ... • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 6%CPEs: 6EXPL: 0CVE-2010-0048 – Apple Webkit Anchor Tag Mouse Click Event Dispatch Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2010-0048
12 Mar 2010 — Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted XML document. Vulnerabilidad de uso después de liberacion en WebKit de Apple Safari en versiones anteriores a la v4.0.5 permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (caida de la aplicación) a través de un documento XML modificado. This vulnerability allows remote attackers to e... • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 5%CPEs: 7EXPL: 0CVE-2010-0040
https://notcve.org/view.php?id=CVE-2010-0040
12 Mar 2010 — Integer overflow in ColorSync in Apple Safari before 4.0.5 on Windows, and iTunes before 9.1, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an image with a crafted color profile that triggers a heap-based buffer overflow. Desbordamiento de entero en ColorSync en Apple Safari anterior a 4.0.5 sobre Windows, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen con u... • http://lists.apple.com/archives/security-announce/2010//Mar/msg00003.html • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2CVE-2010-0924
https://notcve.org/view.php?id=CVE-2010-0924
03 Mar 2010 — cfnetwork.dll 1.450.5.0 in CFNetwork, as used by safari.exe 531.21.10 in Apple Safari 4.0.3 and 4.0.4 on Windows, allows remote attackers to cause a denial of service (application crash) via a long string in the BACKGROUND attribute of a BODY element. cfnetwork.dll 1.450.5.0 en CFNetwork, tal como se usa en safari.exe 531.21.10 en Apple Safari 4.0.3 y 4.0.4 en Windows, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una cadena larga en el atributo BACKGROUND... • http://nobytes.com/exploits/Safari_4.0.4_background_DoS_pl.txt •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2010-0925
https://notcve.org/view.php?id=CVE-2010-0925
03 Mar 2010 — cfnetwork.dll 1.450.5.0 in CFNetwork, as used by safari.exe 531.21.10 in Apple Safari 4.0.4 on Windows, allows remote attackers to cause a denial of service (application crash) via a long string in the SRC attribute of a (1) IMG or (2) IFRAME element. cfnetwork.dll 1.450.5.0 en CFNetwork, tal como se usa en safari.exe 531.21.10 en Apple Safari 4.0.4 en Windows, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una cadena larga en el atributo SRC de un elemento... • http://nobytes.com/exploits/Safari_4.0.4_background_DoS_pl.txt •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2010-0651
https://notcve.org/view.php?id=CVE-2010-0651
18 Feb 2010 — WebKit before r52784, as used in Google Chrome before 4.0.249.78 and Apple Safari before 4.0.5, permits cross-origin loading of CSS stylesheets even when the stylesheet download has an incorrect MIME type and the stylesheet document is malformed, which allows remote attackers to obtain sensitive information via a crafted document. WebKit anterior a versión r52784, tal como es usado en Google Chrome anterior a versión 4.0.249.78 y Apple Safari anterior a versión 4.0.5, permite la carga de hojas de estilos CS... • http://code.google.com/p/chromium/issues/detail?id=9877 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 3CVE-2009-4186 – Apple Safari 4.0.3 (Windows x86) - 'CSS' Remote Denial of Service
https://notcve.org/view.php?id=CVE-2009-4186
03 Dec 2009 — Stack consumption vulnerability in Apple Safari 4.0.3 on Windows allows remote attackers to cause a denial of service (application crash) via a long URI value (aka url) in the Cascading Style Sheets (CSS) background property. Vulnerabilidad de consumo de pila en Apple Safari v4.0.3 sobre Windows, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un valor largo en el valor de la URI (también conocida como url) sobre la propiedad "background" en los CSS. • https://www.exploit-db.com/exploits/10102 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •