製品・ソフトウェアに関する情報
Vulnerability Search
Apple Safari の WebKit における任意のコードを実行される脆弱性
Title Apple Safari の WebKit における任意のコードを実行される脆弱性
Summary

Apple Safari の WebKit には、API 不正使用の問題に関連する libxml コンテキストを適切に処理しない不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Possible impacts 第三者により、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 10, 2010, midnight
Registration Date June 25, 2010, 6:52 p.m.
Last Update Dec. 10, 2010, 2:33 p.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6.2 以降
Apple Mac OS X Server v10.4.11
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6.2 以降
iOS 2.0 から 3.1.3
iOS 3.2 から 3.2.2 (iPad 用)
iOS for iPod touch 2.1 から 3.1.3
iPad 
iPhone 
iPod touch 
iTunes 9
Safari 4
Safari 5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年06月25日]
  掲載
[2010年07月14日]
  影響を受けるシステム:アップル (HT4225) の情報を追加
  ベンダ情報:アップル (HT4225) を追加
[2010年12月10日]
  影響を受けるシステム:アップル (HT4456) の情報を追加
  ベンダ情報:アップル (HT4456) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-1415
Summary

WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, does not properly handle libxml contexts, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, related to an "API abuse issue."

Publication Date June 12, 2010, 3 a.m.
Registration Date Jan. 29, 2021, 10:59 a.m.
Last Update Sept. 19, 2017, 10:30 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 4.0.5
cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
2 cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
3 cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
4 cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
5 cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
6 cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
7 cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
8 cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
9 cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
10 cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
11 cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
12 cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
13 cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
14 cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
15 cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
16 cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
17 cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
18 cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
19 cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
20 cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
21 cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
22 cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
23 cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
24 cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
25 cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:*
26 cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:*
27 cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:*
28 cpe:2.3:o:apple:mac_os_x_server:10.6.3:*:*:*:*:*:*:*
29 cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
30 cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
31 cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
32 cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 4.0.5
cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
2 cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
3 cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
4 cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
5 cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
6 cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
7 cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
8 cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
9 cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
10 cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
11 cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
12 cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
13 cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
14 cpe:2.3:o:apple:mac_os_x_server:10.4:*:*:*:*:*:*:*
15 cpe:2.3:o:apple:mac_os_x_server:10.4.0:*:*:*:*:*:*:*
16 cpe:2.3:o:apple:mac_os_x_server:10.4.1:*:*:*:*:*:*:*
17 cpe:2.3:o:apple:mac_os_x_server:10.4.2:*:*:*:*:*:*:*
18 cpe:2.3:o:apple:mac_os_x_server:10.4.3:*:*:*:*:*:*:*
19 cpe:2.3:o:apple:mac_os_x_server:10.4.4:*:*:*:*:*:*:*
20 cpe:2.3:o:apple:mac_os_x_server:10.4.5:*:*:*:*:*:*:*
21 cpe:2.3:o:apple:mac_os_x_server:10.4.6:*:*:*:*:*:*:*
22 cpe:2.3:o:apple:mac_os_x_server:10.4.7:*:*:*:*:*:*:*
23 cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
24 cpe:2.3:o:apple:mac_os_x_server:10.4.9:*:*:*:*:*:*:*
25 cpe:2.3:o:apple:mac_os_x_server:10.4.10:*:*:*:*:*:*:*
26 cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List