CVE-2010-0040

Loading...

Général

Score :9.3/10.0
Sévérité :Élevée
Catégorie :Erreur numérique
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2009-2285, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043, CVE-2010-0531, CVE-2010-0532

Publiée le 15/03/10 - Mise à jour le 19/09/17

Description

Integer overflow in ColorSync in Apple Safari before 4.0.5 on Windows, and iTunes before 9.1, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an image with a crafted color profile that triggers a heap-based buffer overflow.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0040
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-120, CERTA-2010-AVI-147
Renater 2010/VULN108

Exploits

SecurityFocusBID-38671

Technologies associées

FournisseurProduit
applesafari

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail