ID CVE-2010-0044
Summary PubSub in Apple Safari before 4.0.5 does not properly implement use of the Accept Cookies preference to block cookies, which makes it easier for remote web servers to track users by setting a cookie in a (1) RSS or (2) Atom feed. Per: http://lists.apple.com/archives/security-announce/2010/Mar/msg00000.html 'PubSub CVE-ID: CVE-2010-0044 Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later, Windows 7, Vista, XP Impact: Visiting or updating a feed may result in a cookie being set, even if Safari is configured to block cookies Description: An implementation issue exists in the handling of cookies set by RSS and Atom feeds. Visiting or updating a feed may result in a cookie being set, even if Safari is configured to block cookies via the "Accept Cookies" preference. This update addresses the issue by respecting the preference while updating or viewing feeds.' Per: http://lists.apple.com/archives/security-announce/2010/Mar/msg00000.html 'Safari 4.0.5 is available via the Apple Software Update application, or Apple's Safari download site at: http://www.apple.com/safari/download/'
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 19-09-2017 - 01:30)
Impact:
Exploitability:
CWE CWE-16
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:N/A:N
oval via4
accepted 2013-11-11T04:02:37.002-05:00
class vulnerability
contributors
  • name J. Daniel Brown
    organization DTCC
  • name Shane Shaffer
    organization G2, Inc.
  • name Maria Kedovskaya
    organization ALTX-SOFT
  • name Maria Kedovskaya
    organization ALTX-SOFT
definition_extensions
comment Apple Safari is installed
oval oval:org.mitre.oval:def:6325
description PubSub in Apple Safari before 4.0.5 does not properly implement use of the Accept Cookies preference to block cookies, which makes it easier for remote web servers to track users by setting a cookie in a (1) RSS or (2) Atom feed.
family windows
id oval:org.mitre.oval:def:7051
status accepted
submitted 2010-04-09T10:30:00.000-05:00
title Apple Safari Prior to 4.0.5 Configuration Bypass Weakness
version 12
refmap via4
apple APPLE-SA-2010-03-11-1
bid
  • 38671
  • 38675
confirm http://support.apple.com/kb/HT4070
osvdb 62937
xf safari-pubsub-security-bypass(56830)
Last major update 19-09-2017 - 01:30
Published 15-03-2010 - 13:28
Last modified 19-09-2017 - 01:30
Back to Top