ID CVE-2009-1711
Summary WebKit in Apple Safari before 4.0 does not properly initialize memory for Attr DOM objects, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:0.8:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.8:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:0.9:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:0.9:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.3:*:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.3:*:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
CVSS
Base: 9.3 (as of 17-08-2017 - 01:30)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
refmap via4
apple APPLE-SA-2009-06-08-1
bid
  • 35260
  • 35310
confirm http://support.apple.com/kb/HT3613
debian DSA-1950
osvdb 55015
sectrack 1022345
secunia
  • 35379
  • 36790
  • 37746
  • 43068
suse SUSE-SR:2011:002
ubuntu
  • USN-836-1
  • USN-857-1
vupen
  • ADV-2009-1522
  • ADV-2011-0212
xf safari-attrdom-code-execution(51265)
Last major update 17-08-2017 - 01:30
Published 10-06-2009 - 18:00
Last modified 17-08-2017 - 01:30
Back to Top