ID CVE-2010-1392
Summary Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to HTML buttons and the first-letter CSS style.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:safari:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*
    cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
    cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
    cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
    cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
    cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.7:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.9:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.10:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 10-10-2018 - 19:56)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
oval via4
accepted 2013-12-30T04:01:03.573-05:00
class vulnerability
contributors
  • name J. Daniel Brown
    organization DTCC
  • name Preeti Subramanian
    organization SecPod Technologies
  • name Shane Shaffer
    organization G2, Inc.
  • name Maria Kedovskaya
    organization ALTX-SOFT
  • name Maria Kedovskaya
    organization ALTX-SOFT
definition_extensions
comment Apple Safari is installed
oval oval:org.mitre.oval:def:6325
description Use-after-free vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to HTML buttons and the first-letter CSS style.
family windows
id oval:org.mitre.oval:def:7024
status accepted
submitted 2010-06-08T17:30:00.000-05:00
title WebKit HTML Button Use After Free Remote Code Execution Vulnerability
version 14
refmap via4
apple
  • APPLE-SA-2010-06-07-1
  • APPLE-SA-2010-06-16-1
  • APPLE-SA-2010-06-21-1
  • APPLE-SA-2010-11-22-1
bid 40620
bugtraq 20100608 VUPEN Security Research - Apple Safari WebKit HTML Button Use-after-free Vulnerability (CVE-2010-1392)
confirm
mandriva MDVSA-2011:039
sectrack 1024067
secunia
  • 40105
  • 40196
  • 41856
  • 42314
  • 43068
suse SUSE-SR:2011:002
ubuntu USN-1006-1
vupen
  • ADV-2010-1373
  • ADV-2010-1512
  • ADV-2010-2722
  • ADV-2011-0212
  • ADV-2011-0552
Last major update 10-10-2018 - 19:56
Published 11-06-2010 - 18:00
Last modified 10-10-2018 - 19:56
Back to Top