Vulnerabilidad en Apple Safari (CVE-2009-2027)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
10/06/2009
Última modificación:
09/04/2025
Descripción
El instalador en Apple Safari anterior a v4.0 en Windows permite a usuarios locales obtener privilegios marcando un cuadro (checkbox) que especifica que aplicación ejecutar después de la instalación, en relación con un método de compresión sin especificar.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:windows:*:*:*:*:* | 3.2.3 (incluyendo) | |
| cpe:2.3:a:apple:safari:3.0:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.0.1:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.0.2:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.0.3:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.0.4:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.1:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.1.1:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.1.2:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.2.1:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:3.2.2:*:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html
- http://support.apple.com/kb/HT3613
- http://www.securityfocus.com/bid/35339
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51290
- http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html
- http://support.apple.com/kb/HT3613
- http://www.securityfocus.com/bid/35339
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51290