ID CVE-2009-1705
Summary CoreGraphics in Apple Safari before 4.0 on Windows does not properly use arithmetic during automatic hinting of TrueType fonts, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted font data.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
CVSS
Base: 9.3 (as of 13-06-2009 - 05:33)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
refmap via4
apple APPLE-SA-2009-06-08-1
bid
  • 35260
  • 35308
confirm http://support.apple.com/kb/HT3613
osvdb 54974
secunia 35379
vupen ADV-2009-1522
Last major update 13-06-2009 - 05:33
Published 10-06-2009 - 18:00
Back to Top