NotCVE - vendor:"Apple" product:"Safari" version:"

Page 16 of 1353 results (0.018 seconds)

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-8638

https://notcve.org/view.php?id=CVE-2019-8638

27 Oct 2020 — Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in watchOS 5.2, iCloud for Windows 7.11, iOS 12.2, iTunes 12.9.4 for Windows, Safari 12.1. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó múltiples problemas de corrupción de la memoria con un manejo de la memoria mejorada. Este problema se corrigió en watchOS versión 5.2, iCloud para Windows versión 7.11, iOS versión 12.2, iTunes versión 12.9.4 para Windows, S... • https://support.apple.com/en-us/HT209599 • CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-8639

https://notcve.org/view.php?id=CVE-2019-8639

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-8570

https://notcve.org/view.php?id=CVE-2019-8570

27 Oct 2020 — A logic issue was addressed with improved state management. This issue is fixed in iOS 12.1.3, iCloud for Windows 7.10, iTunes 12.9.3 for Windows, Safari 12.0.3, tvOS 12.1.2. Processing maliciously crafted web content may disclose sensitive user information. Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en iOS versión 12.1.3, iCloud para Windows versión 7.10, iTunes versión 12.9.3 para Windows, Safari versión 12.0.3, tvOS versión 12.1.2. • https://support.apple.com/en-us/HT209443 •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2018-4474

https://notcve.org/view.php?id=CVE-2018-4474

27 Oct 2020 — A memory consumption issue was addressed with improved memory handling. This issue is fixed in iCloud for Windows 7.7, watchOS 5, Safari 12, iOS 12, iTunes 12.9 for Windows, tvOS 12. Unexpected interaction causes an ASSERT failure. Se abordó un problema de consumo de memoria con un manejo de la memoria mejorada.  Este problema se corrigió en iCloud para Windows versión 7.7, watchOS versión 5, Safari versión 12, iOS versión 12, iTunes versión 12.9 para Windows, tvOS versión 12. • https://support.apple.com/en-us/HT209106 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2018-4444

https://notcve.org/view.php?id=CVE-2018-4444

27 Oct 2020 — A logic issue was addressed with improved state management. This issue is fixed in Safari 12.0.2, iOS 12.1.1, tvOS 12.1.1, iTunes 12.9.2 for Windows. Processing maliciously crafted web content may disclose sensitive user information. Se abordó un problema lógico con una administración de estado mejorada.  Este problema se corrigió en Safari versión 12.0.2, iOS versión 12.1.1, tvOS versión 12.1.1, iTunes versión 12.9.2 para Windows. • https://support.apple.com/en-us/HT209340 •

CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0

CVE-2020-15969 – chromium-browser: Use after free in WebRTC

https://notcve.org/view.php?id=CVE-2020-15969

13 Oct 2020 — Use after free in WebRTC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en WebRTC en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada • http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00016.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-9948 – Apple Safari replace Type Confusion Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2020-9948

18 Sep 2020 — A type confusion issue was addressed with improved memory handling. This issue is fixed in Safari 14.0. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de confusión de tipo con un manejo de la memoria mejorado. Este problema es corregido en Safari versión 14.0. • http://seclists.org/fulldisclosure/2020/Nov/18 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 8.8EPSS: 0%CPEs: 9EXPL: 0

CVE-2020-9951 – webkitgtk: use-after-free may lead to arbitrary code execution

https://notcve.org/view.php?id=CVE-2020-9951

18 Sep 2020 — A use after free issue was addressed with improved memory management. This issue is fixed in Safari 14.0. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en Safari versión 14.0. • http://seclists.org/fulldisclosure/2020/Nov/18 • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 9EXPL: 0

CVE-2020-9983 – webkitgtk: out-of-bounds write may lead to code execution

https://notcve.org/view.php?id=CVE-2020-9983

18 Sep 2020 — An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in Safari 14.0. Processing maliciously crafted web content may lead to code execution. Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en Safari versión 14.0. • http://seclists.org/fulldisclosure/2020/Nov/18 • CWE-787: Out-of-bounds Write •

CVSS: 7.1EPSS: 0%CPEs: 8EXPL: 0

CVE-2020-9952 – webkitgtk: input validation issue may lead to a cross site scripting

https://notcve.org/view.php?id=CVE-2020-9952

18 Sep 2020 — An input validation issue was addressed with improved input validation. This issue is fixed in iOS 14.0 and iPadOS 14.0, tvOS 14.0, watchOS 7.0, Safari 14.0, iCloud for Windows 11.4, iCloud for Windows 7.21. Processing maliciously crafted web content may lead to a cross site scripting attack. Se abordó un problema de comprobación de entrada con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0, tvOS versión 14.0, watchOS versión 7.0, Safari versi... • http://seclists.org/fulldisclosure/2020/Nov/18 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1...14 15 16 17 18