NotCVE - vendor:"Apple" product:"Safari" version:"

Page 19 of 1393 results (0.057 seconds)

CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0

CVE-2020-9800 – Apple Safari HasIndexedProperty Type Confusion Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2020-9800

28 May 2020 — A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 13.5 and iPadOS 13.5, tvOS 13.4.5, watchOS 6.2.5, Safari 13.1.1, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de confusión de tipos con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, tvOS versión 13.4.5, watchOS versión 6.2.... • https://support.apple.com/HT211168 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 5.3EPSS: 16%CPEs: 1EXPL: 1

CVE-2020-9801 – Apple Safari Symbolic Link Arbitrary Application Execution Vulnerability

https://notcve.org/view.php?id=CVE-2020-9801

28 May 2020 — A logic issue was addressed with improved restrictions. This issue is fixed in Safari 13.1.1. A malicious process may cause Safari to launch an application. Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en Safari versión 13.1.1. • https://packetstorm.news/files/id/159447 •

CVSS: 9.8EPSS: 48%CPEs: 8EXPL: 1

CVE-2020-9850 – Apple Safari In Operator JIT Type Confusion Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2020-9850

27 May 2020 — A logic issue was addressed with improved restrictions. This issue is fixed in iOS 13.5 and iPadOS 13.5, tvOS 13.4.5, watchOS 6.2.5, Safari 13.1.1, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. A remote attacker may be able to cause arbitrary code execution. Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, tvOS versión 13.4.5, watchOS versión 6.2.5, Safari versión 13.1.1, iTunes versión 12.10.7 par... • https://packetstorm.news/files/id/159447 • CWE-841: Improper Enforcement of Behavioral Workflow •

CVSS: 9.3EPSS: 1%CPEs: 8EXPL: 0

CVE-2020-3899 – webkitgtk: Memory consumption issue leading to arbitrary code execution

https://notcve.org/view.php?id=CVE-2020-3899

25 Mar 2020 — A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. A remote attacker may be able to cause arbitrary code execution. Se abordó un problema de consumo de memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, watchOS versión 6.2 Safari versión 13.... • https://support.apple.com/HT211101 •

CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-3902 – webkitgtk: Input validation issue leading to cross-site script attack

https://notcve.org/view.php?id=CVE-2020-3902

25 Mar 2020 — An input validation issue was addressed with improved input validation. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. Processing maliciously crafted web content may lead to a cross site scripting attack. Se abordó un problema de comprobación de entrada con una validación de entrada mejorada. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, Safari versión 13.1, iT... • https://support.apple.com/HT211101 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-9784 – Apple Security Advisory 2020-03-24-5

https://notcve.org/view.php?id=CVE-2020-9784

25 Mar 2020 — A logic issue was addressed with improved restrictions. This issue is fixed in Safari 13.1. A malicious iframe may use another website’s download settings. Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en Safari versión 13.1. • https://support.apple.com/HT211104 •

CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0

CVE-2020-3885 – webkitgtk: Incorrect processing of file URLs

https://notcve.org/view.php?id=CVE-2020-3885

25 Mar 2020 — A logic issue was addressed with improved restrictions. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. A file URL may be incorrectly processed. Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows v... • https://support.apple.com/HT211101 • CWE-670: Always-Incorrect Control Flow Implementation •

CVSS: 9.3EPSS: 2%CPEs: 8EXPL: 0

CVE-2020-3897 – Apple Safari Object Transition Cache Type Confusion Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2020-3897

25 Mar 2020 — A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. A remote attacker may be able to cause arbitrary code execution. Se abordó un problema de confusión de tipos con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, watchOS versión 6.2, Safari versión 13.1, ... • https://support.apple.com/HT211101 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0

CVE-2020-3887 – Apple Security Advisory 2020-03-25-2

https://notcve.org/view.php?id=CVE-2020-3887

25 Mar 2020 — A logic issue was addressed with improved restrictions. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. A download's origin may be incorrectly associated. Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para... • https://support.apple.com/HT211101 •

CVSS: 9.3EPSS: 1%CPEs: 8EXPL: 0

CVE-2020-3895 – webkitgtk: Memory corruption triggered by a malicious web content

https://notcve.org/view.php?id=CVE-2020-3895

25 Mar 2020 — A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, watchOS versión 6... • https://support.apple.com/HT211101 • CWE-787: Out-of-bounds Write •

1...17 18 19 20 21