CVE-2011-3230

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 14/10/11 - Mise à jour le 29/08/17

Description

Apple Safari before 5.1.1 on Mac OS X does not enforce an intended policy for file: URLs, which allows remote attackers to execute arbitrary code via a crafted web site.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-3230
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-566

Exploits

Exploit-DBEDB-17986
SecurityFocusBID-50162

Technologies associées

FournisseurProduit
applesafari

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail