製品・ソフトウェアに関する情報
脆弱性検索
Apple Safari の WebKit における任意のコードを実行される脆弱性
タイトル Apple Safari の WebKit における任意のコードを実行される脆弱性
概要

Apple Safari の WebKit には、just-in-time (JIT) コンパイルを実行した JavaScript スタブを適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。

想定される影響 第三者により、巧妙に細工された HTML ドキュメントを介して、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2010年7月30日0:00
登録日 2010年8月23日18:10
最終更新日 2011年2月7日15:34
CVSS2.0 : 危険
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
レッドハット
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6.2 以降
Apple Mac OS X Server v10.4.11
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6.2 以降
iTunes 10
Safari 4
Safari 5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年08月23日]
  掲載
[2010年09月14日]
  影響を受けるシステム:アップル (HT4328) の情報を追加
  ベンダ情報:アップル (HT4328) を追加
[2011年02月07日]
  影響を受けるシステム:レッドハット (RHSA-2011:0177) の情報を追加
  ベンダ情報:レッドハット (RHSA-2011:0177) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2010-1790
概要

WebKit in Apple Safari before 5.0.1 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1.1 on Mac OS X 10.4; and webkitgtk before 1.2.6; does not properly handle just-in-time (JIT) compiled JavaScript stubs, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, related to a "reentrancy issue."

公表日 2010年7月31日5:30
登録日 2021年1月29日11:01
最終更新日 2024年11月21日10:15
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 5.0
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
2 cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
3 cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
4 cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
5 cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
6 cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
7 cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
8 cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
9 cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
10 cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
11 cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
12 cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
13 cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
14 cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
15 cpe:2.3:o:apple:mac_os_x:10.6.4:*:*:*:*:*:*:*
16 cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
17 cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
18 cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
19 cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
20 cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
21 cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
22 cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
23 cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
24 cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
25 cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
26 cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:*
27 cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:*
28 cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:*
29 cpe:2.3:o:apple:mac_os_x_server:10.6.3:*:*:*:*:*:*:*
30 cpe:2.3:o:apple:mac_os_x_server:10.6.4:*:*:*:*:*:*:*
31 cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
32 cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
33 cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
34 cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 4.1
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apple:webkit:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
2 cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
3 cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
4 cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
5 cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
6 cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
7 cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
8 cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
9 cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
10 cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
11 cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
12 cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
13 cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
14 cpe:2.3:o:apple:mac_os_x_server:10.4:*:*:*:*:*:*:*
15 cpe:2.3:o:apple:mac_os_x_server:10.4.0:*:*:*:*:*:*:*
16 cpe:2.3:o:apple:mac_os_x_server:10.4.1:*:*:*:*:*:*:*
17 cpe:2.3:o:apple:mac_os_x_server:10.4.2:*:*:*:*:*:*:*
18 cpe:2.3:o:apple:mac_os_x_server:10.4.3:*:*:*:*:*:*:*
19 cpe:2.3:o:apple:mac_os_x_server:10.4.4:*:*:*:*:*:*:*
20 cpe:2.3:o:apple:mac_os_x_server:10.4.5:*:*:*:*:*:*:*
21 cpe:2.3:o:apple:mac_os_x_server:10.4.6:*:*:*:*:*:*:*
22 cpe:2.3:o:apple:mac_os_x_server:10.4.7:*:*:*:*:*:*:*
23 cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
24 cpe:2.3:o:apple:mac_os_x_server:10.4.9:*:*:*:*:*:*:*
25 cpe:2.3:o:apple:mac_os_x_server:10.4.10:*:*:*:*:*:*:*
26 cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧