| CVE-2008-2540 |
| 기본정보 |
- 공개일 : 2008-06-03
- 변경일 : 2010-01-08
- 위험도 : 낮음
- 공격 범위 : 사용자가 공격자에게 접근해야 공격 가능, 인터넷
- 피해 유형 : 계정 탈취 (관리자 계정), 무결성 훼손, 가용성 침해, 기밀 유출
|
| CVSS 평가 |
위험도: 9.3 (영향도: 10.0 익스플로잇: 8.6 ) |
| 설명 |
애플 사파리는 인식되지 않는 컨텐트 타입을 가진 개체를 다운로드할 때 사용자에게 확인 요청을 하지 않기 때문에, 원격지의 공격자가 (1) 윈도우 바탕화면이나 (2) Mac OS X의 다운로드 디렉터리에 맬웨어를 저장할 수 있습니다. CVE-2008-1032와 다른 이슈입니다. 알림: 애플은 "우리는 이것을 보안 문제로 생각하지 않는다"고 말했습니다. 알림: 마이크로소프트는 윈도우 플랫폼에서 발생한 이 이슈에 대해 "다른 맬웨어와 조합되어 원격 코드 실행을 유발할 수 있는 위협"으로 설명했습니다.
|
| 참조 |
- BID, 29445
- SECTRACK, 1020150
- CONFIRM, http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=871138
- XF, apple-safari-windows-code-execution(42765)
- MISC, http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
- MISC, http://blogs.zdnet.com/security/?p=1230
- APPLE, APPLE-SA-2008-06-19
- SECUNIA 보안 권고문, 30467
- VUPEN 보안 권고문, ADV-2008-1706
- MISC, http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html
- CONFIRM, http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm
- MS, MS09-014
- CERT, TA09-104A
- MISC, http://www.microsoft.com/technet/security/advisory/953818.mspx
- VUPEN, ADV-2009-1028
- SECTRACK, 1022047
- MS, MS09-015
- VUPEN, ADV-2009-1029
|
| 취약 소프트웨어 |
-
Apple
Safari
3.1.1
-
Apple
Safari
3.1
-
Apple
Safari
3.0.4_beta
:windows
-
Apple
Safari
3.0.4_beta
-
Apple
Safari
3.0.3
:windows
-
Apple
Safari
3.0.3
-
Apple
Safari
3.0.2
:windows
-
Apple
Safari
3.0.2
-
Apple
Safari
3.0.1
:windows
-
Apple
Safari
3.0.1
-
Apple
Safari
3.0
:windows
-
Apple
Safari
3.0
|
