ID CVE-2009-1693
Summary WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 allows remote attackers to read images from arbitrary web sites via a CANVAS element with an SVG image, related to a "cross-site image capture issue."
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
CVSS
Base: 5.8 (as of 17-02-2011 - 06:43)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:N
refmap via4
apple
  • APPLE-SA-2009-06-08-1
  • APPLE-SA-2009-06-17-1
bid
  • 35260
  • 35331
confirm
debian DSA-1950
osvdb 55004
secunia
  • 35379
  • 37746
  • 43068
suse SUSE-SR:2011:002
vupen
  • ADV-2009-1522
  • ADV-2009-1621
  • ADV-2011-0212
Last major update 17-02-2011 - 06:43
Published 10-06-2009 - 14:30
Back to Top