CVE-2010-1791

Loading...

Général

Score :9.3/10.0
Sévérité :Élevée
Catégorie :Erreur numérique
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 30/07/10 - Mise à jour le 19/09/17

Description

Integer signedness error in WebKit in Apple Safari before 5.0.1 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving a JavaScript array index.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-1791
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-342, CERTA-2010-AVI-415, CERTA-2010-AVI-423, CERTA-2010-AVI-565

Exploits

SecurityFocusBID-42020

Technologies associées

FournisseurProduit
applesafari
applewebkit

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail