Vulnerabilidad en Safari en Apple Mac OS X. (CVE-2007-0646)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
01/02/2007
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad de cadena de formato en iMovie HD versión 6.0.3 y Safari en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) por medio de los especificadores de cadena de formato en un nombre de archivo, que no es manejado apropiadamente cuando llaman a la función NSRunCriticalAlertPanel de Apple AppKit.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:imovie:6.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.3.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://docs.info.apple.com/article.html?artnum=305391
- http://docs.info.apple.com/article.html?artnum=307041
- http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html
- http://lists.apple.com/archives/security-announce/2007/Nov/msg00002.html
- http://secunia.com/advisories/24966
- http://secunia.com/advisories/27643
- http://www.digitalmunition.com/MOAB-30-01-2007.html
- http://www.securityfocus.com/bid/22326
- http://www.securityfocus.com/bid/26444
- http://www.us-cert.gov/cas/techalerts/TA07-109A.html
- http://www.us-cert.gov/cas/techalerts/TA07-319A.html
- http://www.vupen.com/english/advisories/2007/1470
- http://www.vupen.com/english/advisories/2007/3868
- http://docs.info.apple.com/article.html?artnum=305391
- http://docs.info.apple.com/article.html?artnum=307041
- http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html
- http://lists.apple.com/archives/security-announce/2007/Nov/msg00002.html
- http://secunia.com/advisories/24966
- http://secunia.com/advisories/27643
- http://www.digitalmunition.com/MOAB-30-01-2007.html
- http://www.securityfocus.com/bid/22326
- http://www.securityfocus.com/bid/26444
- http://www.us-cert.gov/cas/techalerts/TA07-109A.html
- http://www.us-cert.gov/cas/techalerts/TA07-319A.html
- http://www.vupen.com/english/advisories/2007/1470
- http://www.vupen.com/english/advisories/2007/3868