NVD脆弱性詳細

CVE-2010-1386

概要	page/Geolocation.cpp in WebCore in WebKit before r56188 and before 1.2.5 does not properly restrict access to the lastPosition function, which has unspecified impact and remote attack vectors, aka rdar problem 7746357.
公表日	2010年8月20日7:00
登録日	2021年1月29日10:59
最終更新日	2024年11月21日10:14

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
2	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
3	http://secunia.com/advisories/41856	Vendor Advisory
4	http://secunia.com/advisories/41856	Vendor Advisory
5	http://secunia.com/advisories/43068	Vendor Advisory
6	http://secunia.com/advisories/43068	Vendor Advisory
7	http://security-tracker.debian.org/tracker/CVE-2010-1386
8	http://security-tracker.debian.org/tracker/CVE-2010-1386
9	http://trac.webkit.org/changeset/56188
10	http://trac.webkit.org/changeset/56188
11	http://www.mandriva.com/security/advisories?name=MDVSA-2011:039
12	http://www.mandriva.com/security/advisories?name=MDVSA-2011:039
13	http://www.securityfocus.com/bid/42500
14	http://www.securityfocus.com/bid/42500
15	http://www.ubuntu.com/usn/USN-1006-1
16	http://www.ubuntu.com/usn/USN-1006-1
17	http://www.vupen.com/english/advisories/2010/2722	Vendor Advisory
18	http://www.vupen.com/english/advisories/2010/2722	Vendor Advisory
19	http://www.vupen.com/english/advisories/2011/0212	Vendor Advisory
20	http://www.vupen.com/english/advisories/2011/0212	Vendor Advisory
21	http://www.vupen.com/english/advisories/2011/0552	Vendor Advisory
22	http://www.vupen.com/english/advisories/2011/0552	Vendor Advisory
23	https://bugs.webkit.org/show_bug.cgi?id=36255
24	https://bugs.webkit.org/show_bug.cgi?id=36255

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

WebKit の page/Geolocation.cpp における詳細不明な脆弱性

タイトル	WebKit の page/Geolocation.cpp における詳細不明な脆弱性
概要	WebKit の WebCore の page/Geolocation.cpp は、lastPosition 関数へのアクセスを適切に制限しないため、詳細不明な脆弱性が存在します。
想定される影響	この脆弱性による影響の詳細は不明です。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2010年8月19日0:00
登録日	2012年6月26日16:19
最終更新日	2012年6月26日16:19

影響を受けるシステム

アップル

WebKit r56188 未満、および 1.2.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1386	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1386
National Vulnerability Database (NVD)
2	CVE-2010-1386	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1386

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apple
1	Top Page	http://www.apple.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37