ID CVE-2009-1699
Summary The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not properly handle XML external entities, which allows remote attackers to read arbitrary files via a crafted DTD, as demonstrated by a file:///etc/passwd URL in an entity declaration, related to an "XXE attack."
References
Vulnerable Configurations
  • cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:*
CVSS
Base: 7.1 (as of 10-02-2024 - 02:48)
Impact:
Exploitability:
CWE CWE-611
CAPEC
  • XML External Entities Blowup
    This attack takes advantage of the entity replacement property of XML where the value of the replacement is a URI. A well-crafted XML document could have the entity refer to a URI that consumes a large amount of resources to create a denial of service condition. This can cause the system to either freeze, crash, or execute arbitrary code depending on the URI.
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE NONE NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:N/A:N
refmap via4
apple
  • APPLE-SA-2009-06-08-1
  • APPLE-SA-2009-06-17-1
bid
  • 35260
  • 35321
confirm
exploit-db 8907
misc
osvdb 54972
secunia
  • 35379
  • 43068
suse SUSE-SR:2011:002
ubuntu USN-857-1
vupen
  • ADV-2009-1522
  • ADV-2009-1621
  • ADV-2011-0212
Last major update 10-02-2024 - 02:48
Published 10-06-2009 - 18:00
Last modified 10-02-2024 - 02:48
Back to Top