CVE-2010-1119

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des ressources
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 25/03/10 - Mise à jour le 19/09/17

Description

Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, Safari before 4.1 on Mac OS X 10.4, and Safari on Apple iPhone OS allows remote attackers to execute arbitrary code or cause a denial of service (application crash), or read the SMS database or other data, via vectors related to "attribute manipulation," as demonstrated by Vincenzo Iozzo and Ralf Philipp Weinmann during a Pwn2Own competition at CanSecWest 2010.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-1119
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-243, CERTA-2010-AVI-270, CERTA-2010-AVI-280

Exploits

Exploit-DBEDB-16974
SecurityFocusBID-40620

Technologies associées

FournisseurProduit
appleiphone_os
applemac_os_x
applemac_os_x_server
applesafari

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail