ID CVE-2010-0049
Summary Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via HTML elements with right-to-left (RTL) text directionality. Per: http://lists.apple.com/archives/security-announce/2010/Mar/msg00000. CVE-ID: CVE-2010-0049 Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later, Windows 7, Vista, XP Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution Description: A use-after-free issue exists in the handling of HTML elements containing right-to-left displayed text. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This issue is addressed through improved memory reference tracking. Credit to wushi&Z of team509 for reporting this issue.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 19-09-2017 - 01:30)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
oval via4
accepted 2013-11-11T04:02:18.419-05:00
class vulnerability
contributors
  • name J. Daniel Brown
    organization DTCC
  • name Shane Shaffer
    organization G2, Inc.
  • name Maria Kedovskaya
    organization ALTX-SOFT
  • name Maria Kedovskaya
    organization ALTX-SOFT
definition_extensions
comment Apple Safari is installed
oval oval:org.mitre.oval:def:6325
description Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via HTML elements with right-to-left (RTL) text directionality.
family windows
id oval:org.mitre.oval:def:6810
status accepted
submitted 2010-04-09T10:30:00.000-05:00
title WebKit Right-to-Left Displayed Text Handling Memory Corruption Vulnerability
version 12
refmap via4
apple
  • APPLE-SA-2010-03-11-1
  • APPLE-SA-2010-06-21-1
bid 38671
confirm
fedora
  • FEDORA-2010-8360
  • FEDORA-2010-8379
  • FEDORA-2010-8423
idefense 20100311 Multiple Vendor WebKit HTML Element Use After Free Vulnerability
mandriva MDVSA-2011:039
osvdb 62942
sectrack 1023708
secunia
  • 41856
  • 43068
suse SUSE-SR:2011:002
ubuntu USN-1006-1
vupen
  • ADV-2010-2722
  • ADV-2011-0212
  • ADV-2011-0552
Last major update 19-09-2017 - 01:30
Published 15-03-2010 - 14:15
Last modified 19-09-2017 - 01:30
Back to Top