Apple Safari权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186668 漏洞类型 权限许可和访问控制
发布时间 2008-05-30 更新时间 2009-04-20
CVE编号 CVE-2008-2540 CNNVD-ID CNNVD-200806-055
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/29445
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-055
|漏洞详情
基于MacOSX的AppleSafari以及基于Windows的3.1.2之前版本在下载带有无法识别内容类型的对象之前不能提示用户。远程攻击者可利用该漏洞在Windows桌面目录或MacOSX下载目录中放置恶意软件,并且可利用WindowsXP平台的InternetExplorer7或者WindowsXP,Vista,Server2003以及2008的SearchPath函数中的不可信搜索路径漏洞执行任意代码。
|受影响的产品
Nortel Networks Contact Center Multimedia Nortel Networks Contact Center Manager Server 0 Nortel Networks Contact Center Manager Nortel Networks Contact Center Express Nortel Networks
|参考资料

来源:US-CERT
名称:TA09-104A
链接:http://www.us-cert.gov/cas/techalerts/TA09-104A.html
来源:XF
名称:apple-safari-windows-code-execution(42765)
链接:http://xforce.iss.net/xforce/xfdb/42765
来源:VUPEN
名称:ADV-2009-1029
链接:http://www.vupen.com/english/advisories/2009/1029
来源:VUPEN
名称:ADV-2009-1028
链接:http://www.vupen.com/english/advisories/2009/1028
来源:SECTRACK
名称:1022047
链接:http://www.securitytracker.com/id?1022047
来源:BID
名称:29445
链接:http://www.securityfocus.com/bid/29445
来源:MS
名称:MS09-015
链接:http://www.microsoft.com/technet/security/bulletin/ms09-015.mspx
来源:MISC
链接:http://www.microsoft.com/technet/security/advisory/953818.mspx
来源:VUPEN
名称:ADV-2008-1706
链接:http://www.frsirt.com/english/advisories/2008/1706
来源:MISC
链接:http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html
来源:support.nortel.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=871138
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm
来源:SECTRACK
名称:1020150
链接:http://securitytracker.