製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性

タイトル	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性
概要	Apple Safari にて使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年7月21日0:00
登録日	2011年8月9日10:06
最終更新日	2011年8月9日10:06

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.8 およびそれ以降

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.8 およびそれ以降

Safari 5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0254	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0254
National Vulnerability Database (NVD)
2	CVE-2011-0254	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0254

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4808	http://support.apple.com/kb/HT4808

その他

No	名前	URL
JVN
1	JVNVU#781747	http://jvn.jp/cert/JVNVU781747/index.html
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	74010	http://osvdb.org/74010
Secunia Advisory
3	SA45325	http://secunia.com/advisories/45325
SecurityFocus
4	48852	http://www.securityfocus.com/bid/48852
SecurityTracker
5	1025816	http://www.securitytracker.com/id?1025816

変更履歴

No	変更内容	変更日
0	[2011年08月09日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-0254

概要	WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1.
公表日	2011年7月22日8:55
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:23

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:apple:safari::::::::			5.0.5
cpe:2.3:a:apple:safari:1.0:::::::*
cpe:2.3:a:apple:safari:1.0:beta2::::::
cpe:2.3:a:apple:safari:1.0:beta::::::
cpe:2.3:a:apple:safari:1.0.0:::::::*
cpe:2.3:a:apple:safari:1.0.0b1:::::::*
cpe:2.3:a:apple:safari:1.0.0b2:::::::*
cpe:2.3:a:apple:safari:1.0.1:::::::*
cpe:2.3:a:apple:safari:1.0.2:::::::*
cpe:2.3:a:apple:safari:1.0.3:::::::*
cpe:2.3:a:apple:safari:1.0.3:85.8::::::
cpe:2.3:a:apple:safari:1.0.3:85.8.1::::::
cpe:2.3:a:apple:safari:1.1:::::::*
cpe:2.3:a:apple:safari:1.1.0:::::::*
cpe:2.3:a:apple:safari:1.1.1:::::::*
cpe:2.3:a:apple:safari:1.2:::::::*
cpe:2.3:a:apple:safari:1.2.0:::::::*
cpe:2.3:a:apple:safari:1.2.1:::::::*
cpe:2.3:a:apple:safari:1.2.2:::::::*
cpe:2.3:a:apple:safari:1.2.3:::::::*
cpe:2.3:a:apple:safari:1.2.4:::::::*
cpe:2.3:a:apple:safari:1.2.5:::::::*
cpe:2.3:a:apple:safari:1.3:::::::*
cpe:2.3:a:apple:safari:1.3.0:::::::*
cpe:2.3:a:apple:safari:1.3.1:::::::*
cpe:2.3:a:apple:safari:1.3.2:312.5::::::
cpe:2.3:a:apple:safari:1.3.2:312.6::::::
cpe:2.3:a:apple:safari:1.3.2:::::::*
cpe:2.3:a:apple:safari:2:::::::*
cpe:2.3:a:apple:safari:2.0:::::::*
cpe:2.3:a:apple:safari:2.0.0:::::::*
cpe:2.3:a:apple:safari:2.0.1:::::::*
cpe:2.3:a:apple:safari:2.0.2:::::::*
cpe:2.3:a:apple:safari:2.0.3:417.9.3::::::
cpe:2.3:a:apple:safari:2.0.3:417.8::::::
cpe:2.3:a:apple:safari:2.0.3:417.9::::::
cpe:2.3:a:apple:safari:2.0.3:417.9.2::::::
cpe:2.3:a:apple:safari:2.0.3:::::::*
cpe:2.3:a:apple:safari:2.0.4:::::::*
cpe:2.3:a:apple:safari:3:::::::*
cpe:2.3:a:apple:safari:3.0:::::::*
cpe:2.3:a:apple:safari:3.0.0:::::::*
cpe:2.3:a:apple:safari:3.0.0b:::::::*
cpe:2.3:a:apple:safari:3.0.1:::::::*
cpe:2.3:a:apple:safari:3.0.1b:::::::*
cpe:2.3:a:apple:safari:3.0.2:::::::*
cpe:2.3:a:apple:safari:3.0.2b:::::::*
cpe:2.3:a:apple:safari:3.0.3:::::::*
cpe:2.3:a:apple:safari:3.0.3b:::::::*
cpe:2.3:a:apple:safari:3.0.4:::::::*
cpe:2.3:a:apple:safari:3.0.4b:::::::*
cpe:2.3:a:apple:safari:3.1.0:::::::*
cpe:2.3:a:apple:safari:3.1.0b:::::::*
cpe:2.3:a:apple:safari:3.1.1:::::::*
cpe:2.3:a:apple:safari:3.1.2:::::::*
cpe:2.3:a:apple:safari:3.2.0:::::::*
cpe:2.3:a:apple:safari:3.2.1:::::::*
cpe:2.3:a:apple:safari:3.2.2:::::::*
cpe:2.3:a:apple:safari:4.1:::::::*
cpe:2.3:a:apple:safari:4.1.1:::::::*
cpe:2.3:a:apple:safari:4.1.2:::::::*
cpe:2.3:a:apple:safari:5.0:::::::*
cpe:2.3:a:apple:safari:5.0.1:::::::*
cpe:2.3:a:apple:safari:5.0.2:::::::*
cpe:2.3:a:apple:safari:5.0.3:::::::*
cpe:2.3:a:apple:safari:5.0.4:::::::*
cpe:2.3:a:apple:webkit::::::::
実行環境
1	cpe:2.3:o:apple:mac_os_x:10.5.8:::::::*
2	cpe:2.3:o:apple:mac_os_x:10.6.8:::::::*
3	cpe:2.3:o:apple:mac_os_x:10.6.9:::::::*
4	cpe:2.3:o:apple:mac_os_x:10.7.0:::::::*
5	cpe:2.3:o:apple:mac_os_x_server:10.5.8:::::::*
6	cpe:2.3:o:apple:mac_os_x_server:10.6.8:::::::*
7	cpe:2.3:o:apple:mac_os_x_server:10.6.9:::::::*
8	cpe:2.3:o:apple:mac_os_x_server:10.7.0:::::::*
9	cpe:2.3:o:microsoft:windows_7::::::::
10	cpe:2.3:o:microsoft:windows_vista::::::::
11	cpe:2.3:o:microsoft:windows_xp::sp2::::::*
12	cpe:2.3:o:microsoft:windows_xp::sp3::::::*

構成1		以上	以下	より上	未満
cpe:2.3:a:apple:safari::::::::			5.0.5
cpe:2.3:a:apple:safari:1.0:::::::*
cpe:2.3:a:apple:safari:1.0:beta2::::::
cpe:2.3:a:apple:safari:1.0:beta::::::
cpe:2.3:a:apple:safari:1.0.0:::::::*
cpe:2.3:a:apple:safari:1.0.0b1:::::::*
cpe:2.3:a:apple:safari:1.0.0b2:::::::*
cpe:2.3:a:apple:safari:1.0.1:::::::*
cpe:2.3:a:apple:safari:1.0.2:::::::*
cpe:2.3:a:apple:safari:1.0.3:::::::*
cpe:2.3:a:apple:safari:1.0.3:85.8::::::
cpe:2.3:a:apple:safari:1.0.3:85.8.1::::::
cpe:2.3:a:apple:safari:1.1:::::::*
cpe:2.3:a:apple:safari:1.1.0:::::::*
cpe:2.3:a:apple:safari:1.1.1:::::::*
cpe:2.3:a:apple:safari:1.2:::::::*
cpe:2.3:a:apple:safari:1.2.0:::::::*
cpe:2.3:a:apple:safari:1.2.1:::::::*
cpe:2.3:a:apple:safari:1.2.2:::::::*
cpe:2.3:a:apple:safari:1.2.3:::::::*
cpe:2.3:a:apple:safari:1.2.4:::::::*
cpe:2.3:a:apple:safari:1.2.5:::::::*
cpe:2.3:a:apple:safari:1.3:::::::*
cpe:2.3:a:apple:safari:1.3.0:::::::*
cpe:2.3:a:apple:safari:1.3.1:::::::*
cpe:2.3:a:apple:safari:1.3.2:312.5::::::
cpe:2.3:a:apple:safari:1.3.2:312.6::::::
cpe:2.3:a:apple:safari:1.3.2:::::::*
cpe:2.3:a:apple:safari:2:::::::*
cpe:2.3:a:apple:safari:2.0:::::::*
cpe:2.3:a:apple:safari:2.0.0:::::::*
cpe:2.3:a:apple:safari:2.0.1:::::::*
cpe:2.3:a:apple:safari:2.0.2:::::::*
cpe:2.3:a:apple:safari:2.0.3:417.9.3::::::
cpe:2.3:a:apple:safari:2.0.3:417.8::::::
cpe:2.3:a:apple:safari:2.0.3:417.9::::::
cpe:2.3:a:apple:safari:2.0.3:417.9.2::::::
cpe:2.3:a:apple:safari:2.0.3:::::::*
cpe:2.3:a:apple:safari:2.0.4:::::::*
cpe:2.3:a:apple:safari:3:::::::*
cpe:2.3:a:apple:safari:3.0:::::::*
cpe:2.3:a:apple:safari:3.0.0:::::::*
cpe:2.3:a:apple:safari:3.0.0b:::::::*
cpe:2.3:a:apple:safari:3.0.1:::::::*
cpe:2.3:a:apple:safari:3.0.1b:::::::*
cpe:2.3:a:apple:safari:3.0.2:::::::*
cpe:2.3:a:apple:safari:3.0.2b:::::::*
cpe:2.3:a:apple:safari:3.0.3:::::::*
cpe:2.3:a:apple:safari:3.0.3b:::::::*
cpe:2.3:a:apple:safari:3.0.4:::::::*
cpe:2.3:a:apple:safari:3.0.4b:::::::*
cpe:2.3:a:apple:safari:3.1.0:::::::*
cpe:2.3:a:apple:safari:3.1.0b:::::::*
cpe:2.3:a:apple:safari:3.1.1:::::::*
cpe:2.3:a:apple:safari:3.1.2:::::::*
cpe:2.3:a:apple:safari:3.2.0:::::::*
cpe:2.3:a:apple:safari:3.2.1:::::::*
cpe:2.3:a:apple:safari:3.2.2:::::::*
cpe:2.3:a:apple:safari:4.1:::::::*
cpe:2.3:a:apple:safari:4.1.1:::::::*
cpe:2.3:a:apple:safari:4.1.2:::::::*
cpe:2.3:a:apple:safari:5.0:::::::*
cpe:2.3:a:apple:safari:5.0.1:::::::*
cpe:2.3:a:apple:safari:5.0.2:::::::*
cpe:2.3:a:apple:safari:5.0.3:::::::*
cpe:2.3:a:apple:safari:5.0.4:::::::*
cpe:2.3:a:apple:webkit::::::::
実行環境
1	cpe:2.3:o:apple:mac_os_x:10.5.8:::::::*
2	cpe:2.3:o:apple:mac_os_x:10.6.8:::::::*
3	cpe:2.3:o:apple:mac_os_x:10.6.9:::::::*
4	cpe:2.3:o:apple:mac_os_x:10.7.0:::::::*
5	cpe:2.3:o:apple:mac_os_x_server:10.5.8:::::::*
6	cpe:2.3:o:apple:mac_os_x_server:10.6.8:::::::*
7	cpe:2.3:o:apple:mac_os_x_server:10.6.9:::::::*
8	cpe:2.3:o:apple:mac_os_x_server:10.7.0:::::::*
9	cpe:2.3:o:microsoft:windows_7::::::::
10	cpe:2.3:o:microsoft:windows_vista::::::::
11	cpe:2.3:o:microsoft:windows_xp::sp2::::::*
12	cpe:2.3:o:microsoft:windows_xp::sp3::::::*

No	URL	タグ
1	http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html	Patch Vendor Advisory
2	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html
3	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html
4	http://support.apple.com/kb/HT4808	Vendor Advisory
5	http://support.apple.com/kb/HT4981
6	http://support.apple.com/kb/HT4999
7	http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html	Patch Vendor Advisory
8	http://support.apple.com/kb/HT4999
9	http://support.apple.com/kb/HT4981
10	http://support.apple.com/kb/HT4808	Vendor Advisory
11	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html
12	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html