ID CVE-2009-1708
Summary Apple Safari before 4.0 does not prevent calls to the open-help-anchor URL handler by web sites, which allows remote attackers to open arbitrary local help files, and execute arbitrary code or obtain sensitive information, via a crafted call.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
CVSS
Base: 9.3 (as of 19-06-2009 - 05:32)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
refmap via4
apple APPLE-SA-2009-06-08-1
bid
  • 35260
  • 35351
confirm http://support.apple.com/kb/HT3613
osvdb 55011
sectrack 1022345
secunia 35379
vupen ADV-2009-1522
Last major update 19-06-2009 - 05:32
Published 10-06-2009 - 18:00
Back to Top