CVE-2007-3742

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de configuration
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2408, CVE-2007-3743, CVE-2007-3944

Publiée le 03/08/07 - Mise à jour le 29/07/17

Description

WebKit in Apple Safari 3 Beta before Update 3.0.3, and iPhone before 1.0.1, does not properly handle the interaction between International Domain Name (IDN) support and Unicode fonts, which allows remote attackers to create a URL containing "look-alike characters" (homographs) and possibly perform phishing attacks.

Catégorie : Erreur de configuration

CWE-16 (Configuration)
Les faiblesses de cette catégorie sont généralement introduites lors de la configuration du logiciel.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-3742
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-340
Renater 2007/VULN331

Exploits

SecurityFocusBID-24636

Technologies associées

FournisseurProduit
applesafari

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail