Vulnerabilidad en Apple Safari en Mac OS X y Window (CVE-2008-2540)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
03/06/2008
Última modificación:
09/04/2025
Descripción
Apple Safari en Mac OS X y en versiones anteriores a 3.1.2 en Windows, no apunta al usuario después de descargar un objeto que tiene un tipo de contenido no reconocido, lo que permite a atacantes remotos incluir malware dentro de (1) el directorio Desktop en Windows o (2) el directorio Downloads en Mac OS X, y posteriormente permite a atacantes remotos ejecutar código arbitrario en Windows aprovechando una vulnerabilidad de ruta de búsqueda no confiable en (a) Internet Explorer 7 en Windows XP o (b) la función SearchPath en Windows XP, Vista y Server 2003 y 2008, vulnerabilidad también conocida como "Carpet Bomb" y "Blended Threat Elevation of Privilege Vulnerability", un problema diferente de CVE-2008-1032. NOTA: Apple considera esto como vulnerabilidad solo porque los productos Microsoft pueden cargar bibliotecas de aplicaciones del escritorio y, como 20080619, no ha cubierto el problema en un aviso para Mac OS X.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 3.1.2 (excluyendo) | |
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
- http://blogs.zdnet.com/security/?p=1230
- http://lists.apple.com/archives/security-announce/2008//Jun/msg00001.html
- http://secunia.com/advisories/30467
- http://securitytracker.com/id?1020150=
- http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm
- http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=871138
- http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html
- http://www.microsoft.com/technet/security/advisory/953818.mspx
- http://www.securityfocus.com/bid/29445
- http://www.securitytracker.com/id?1022047=
- http://www.us-cert.gov/cas/techalerts/TA09-104A.html
- http://www.vupen.com/english/advisories/2008/1706
- http://www.vupen.com/english/advisories/2009/1028
- http://www.vupen.com/english/advisories/2009/1029
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-014
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-015
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42765
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5782
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6108
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8509
- http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
- http://blogs.zdnet.com/security/?p=1230
- http://lists.apple.com/archives/security-announce/2008//Jun/msg00001.html
- http://secunia.com/advisories/30467
- http://securitytracker.com/id?1020150=
- http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm
- http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=871138
- http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html
- http://www.microsoft.com/technet/security/advisory/953818.mspx
- http://www.securityfocus.com/bid/29445
- http://www.securitytracker.com/id?1022047=
- http://www.us-cert.gov/cas/techalerts/TA09-104A.html
- http://www.vupen.com/english/advisories/2008/1706
- http://www.vupen.com/english/advisories/2009/1028
- http://www.vupen.com/english/advisories/2009/1029
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-014
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-015
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42765
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5782
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6108
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8509