CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2420
https://notcve.org/view.php?id=CVE-2009-2420
Apple Safari 3.2.3 does not properly implement the file: protocol handler, which allows remote attackers to read arbitrary files or cause a denial of service (launch of multiple Windows Explorer instances) via vectors involving an unspecified HTML tag, possibly a related issue to CVE-2009-1703. Apple Safari v3.2.3 no implementa correctamente el manejador de protocolo file: , lo cual permite a atacantes remotos leer ficheros arbitrarios o provocar una denegación de servicio (lanzar múltiples instancias del Explorador de Windows) a través de vectores reaccionados con una etiqueta HTML no especificada, posiblemente una incidencia relacionada con CVE-2009-1703. • http://www.securityfocus.com/archive/1/504480/100/0/threaded http://www.securityfocus.com/bid/35482 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2421
https://notcve.org/view.php?id=CVE-2009-2421
The CFCharacterSetInitInlineBuffer method in CoreFoundation.dll in Apple Safari 3.2.3 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or possibly execute arbitrary code via a "high-bit character" in a URL fragment for an unspecified protocol. El método CFCharacterSetInitInlineBuffer en CoreFoundation.dll en Apple Safari v3.2.3 permite a atacantes remotos causar una denegación de servicio (desreferencia a puntero nulo y cuelgue de la aplicación) o posiblemente ejecutar código a su elección a través de un "caracter bit-alto" en un fragmento de una URL para un protocolo sin especificar. • http://www.securityfocus.com/archive/1/504479/100/0/threaded http://www.securityfocus.com/bid/35481 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 22%CPEs: 2EXPL: 3CVE-2009-2419 – Apple Safari 4 - 'reload()' Denial of Service
https://notcve.org/view.php?id=CVE-2009-2419
Use-after-free vulnerability in the servePendingRequests function in WebCore in WebKit in Apple Safari 4.0 and 4.0.1 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted HTML document that references a zero-length .js file and the JavaScript reload function. NOTE: some of these details are obtained from third party information. Vulnerabilidad de uso-después-de-liberación en la función servePendingRequests en WebCore en WebKit en Apple Safari v4.0 y v4.0.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue de aplicación) o posiblemente ejecutar código arbitrario a través de un documento HTML elaborado que hace referencia a un fichero .js de longitud cero y la función JavaScript recarga (reload). NOTA: algunos de estos detalles se obtienen a partir de información de terceros. • https://www.exploit-db.com/exploits/33062 http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html http://marcell-dietl.de/index/adv_safari_4_x_js_reload_dos.php http://secunia.com/advisories/33495 http://secunia.com/advisories/43068 http://trac.webkit.org/changeset/44519 http://www.osvdb.org/55587 http://www.securityfocus.com/bid/35555 http://www.vupen.com/english/advisories/2011/0212 https://exchange.xforce.ibmcloud.com/vulnerabilities/51533 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 66EXPL: 0CVE-2009-2062
https://notcve.org/view.php?id=CVE-2009-2062
Apple Safari before 3.2.2 processes a 3xx HTTP CONNECT response before a successful SSL handshake, which allows man-in-the-middle attackers to execute arbitrary web script, in an https site's context, by modifying this CONNECT response to specify a 302 redirect to an arbitrary https web site. Apple Safari anteriores a v3.2.2 procesa una respuesta de CONEXIÓN HTTP anterior a una negociación SSL con éxito, lo que permite a los atacantes "hombre en el medio" ejecutar arbitrariamente una secuencia de comandos web en un página con contexto https, modificando esta respuesta de CONEXIÓN a una redirección 302 específica a una página web https arbitraria. • http://research.microsoft.com/apps/pubs/default.aspx?id=79323 http://research.microsoft.com/pubs/79323/pbp-final-with-update.pdf http://www.securityfocus.com/bid/35412 https://exchange.xforce.ibmcloud.com/vulnerabilities/51202 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 66EXPL: 0CVE-2009-2066
https://notcve.org/view.php?id=CVE-2009-2066
Apple Safari detects http content in https web pages only when the top-level frame uses https, which allows man-in-the-middle attackers to execute arbitrary web script, in an https site's context, by modifying an http page to include an https iframe that references a script file on an http site, related to "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages." Apple Safari detecta contenido http en páginas https únicamente cuando el marco (frame) de nivel superior usa https, lo que permite a atacantes "hombre-en-medio" (man-in-the-middle o MITM) ejecutar secuencias de comandos web de su elección, en un contexto de sitio https, modificando una página http para incluir un iframe https que referencia al archivo en un sitio http con la secuencia de comandos. Relacionado con "Páginas HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages." • http://research.microsoft.com/apps/pubs/default.aspx?id=79323 http://research.microsoft.com/pubs/79323/pbp-final-with-update.pdf http://www.securityfocus.com/bid/35403 https://exchange.xforce.ibmcloud.com/vulnerabilities/51187 • CWE-287: Improper Authentication •