VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
CVE-2011-2870
iphone_os, itunes: WebKit, as used in Apple iOS before 5.1 and iTunes ...
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2870

原文

WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2.

翻訳   (表示)





この情報について
分析情報提供元:
NIST NVD
初版公開日:
2012-03-08
分析対象脆弱性情報の分類:
アドバイザリ・注意喚起
最終更新日:
2012-03-09




脆弱性の影響を受ける製品の識別子
cpe:/a:apple:itunes:10.0
cpe:/a:apple:itunes:10.0.1
cpe:/a:apple:itunes:10.1
cpe:/a:apple:itunes:10.1.1
cpe:/a:apple:itunes:10.1.2
cpe:/a:apple:itunes:10.2
cpe:/a:apple:itunes:10.3
cpe:/a:apple:itunes:10.3.1
cpe:/a:apple:itunes:10.4
cpe:/a:apple:itunes:10.4.1
cpe:/a:apple:itunes:10.5
cpe:/a:apple:itunes:10.5.1
cpe:/a:apple:itunes:10.5.2
cpe:/a:apple:itunes:10.5.3 and previous versions
cpe:/a:apple:itunes:4.0.0
cpe:/a:apple:itunes:4.0.1
cpe:/a:apple:itunes:4.1.0
cpe:/a:apple:itunes:4.2.0
cpe:/a:apple:itunes:4.5.0
cpe:/a:apple:itunes:4.6.0
cpe:/a:apple:itunes:4.7.0
cpe:/a:apple:itunes:4.7.1
cpe:/a:apple:itunes:4.7.2
cpe:/a:apple:itunes:4.8.0
cpe:/a:apple:itunes:4.9.0
cpe:/a:apple:itunes:5.0.0
cpe:/a:apple:itunes:5.0.1
cpe:/a:apple:itunes:6.0.0
cpe:/a:apple:itunes:6.0.1
cpe:/a:apple:itunes:6.0.2
cpe:/a:apple:itunes:6.0.3
cpe:/a:apple:itunes:6.0.4
cpe:/a:apple:itunes:6.0.5
cpe:/a:apple:itunes:7.0.0
cpe:/a:apple:itunes:7.0.1
cpe:/a:apple:itunes:7.0.2
cpe:/a:apple:itunes:7.1.0
cpe:/a:apple:itunes:7.1.1
cpe:/a:apple:itunes:7.2.0
cpe:/a:apple:itunes:7.3.0
cpe:/a:apple:itunes:7.3.1
cpe:/a:apple:itunes:7.3.2
cpe:/a:apple:itunes:7.4.0
cpe:/a:apple:itunes:7.4.1
cpe:/a:apple:itunes:7.4.2
cpe:/a:apple:itunes:7.4.3
cpe:/a:apple:itunes:7.5.0
cpe:/a:apple:itunes:7.6.0
cpe:/a:apple:itunes:7.6.1
cpe:/a:apple:itunes:7.6.2
cpe:/a:apple:itunes:7.7.0
cpe:/a:apple:itunes:7.7.1
cpe:/a:apple:itunes:8.0.0
cpe:/a:apple:itunes:8.0.1
cpe:/a:apple:itunes:9.0.0
cpe:/a:apple:itunes:9.0.1
cpe:/a:apple:itunes:9.0.2
cpe:/a:apple:itunes:9.0.3
cpe:/a:apple:itunes:9.1
cpe:/a:apple:itunes:9.1.1
cpe:/a:apple:itunes:9.2
cpe:/a:apple:itunes:9.2.1
cpe:/o:apple:iphone_os:3.0:-:iphone
cpe:/o:apple:iphone_os:3.1
cpe:/o:apple:iphone_os:3.1.2:-:iphone
cpe:/o:apple:iphone_os:3.1.3:-:iphone
cpe:/o:apple:iphone_os:3.1:-:iphone
cpe:/o:apple:iphone_os:3.1:-:ipodtouch
cpe:/o:apple:iphone_os:3.2.1
cpe:/o:apple:iphone_os:3.2.1:-:ipad
cpe:/o:apple:iphone_os:3.2.2
cpe:/o:apple:iphone_os:3.2:-:iphone
cpe:/o:apple:iphone_os:3.2:-:ipodtouch
cpe:/o:apple:iphone_os:4.0
cpe:/o:apple:iphone_os:4.0.1
cpe:/o:apple:iphone_os:4.0.1:-:iphone
cpe:/o:apple:iphone_os:4.0.1:-:ipodtouch
cpe:/o:apple:iphone_os:4.0.2
cpe:/o:apple:iphone_os:4.0:-:iphone
cpe:/o:apple:iphone_os:4.0:-:ipodtouch
cpe:/o:apple:iphone_os:4.1
cpe:/o:apple:iphone_os:4.2.1
cpe:/o:apple:iphone_os:4.2.5
cpe:/o:apple:iphone_os:4.2.8
cpe:/o:apple:iphone_os:4.3.0
cpe:/o:apple:iphone_os:4.3.1
cpe:/o:apple:iphone_os:4.3.2
cpe:/o:apple:iphone_os:4.3.3
cpe:/o:apple:iphone_os:4.3.5
cpe:/o:apple:iphone_os:4.3.5:-:ipad
cpe:/o:apple:iphone_os:4.3.5:-:ipodtouch
cpe:/o:apple:iphone_os:5.0
cpe:/o:apple:iphone_os:5.0.1 and previous versions
cpe:/o:apple:iphone_os:5.0.1:-:ipad and previous versions
cpe:/o:apple:iphone_os:5.0.1:-:iphone and previous versions
cpe:/o:apple:iphone_os:5.0.1:-:ipodtouch and previous versions
cpe:/o:apple:iphone_os:5.0:-:ipad
cpe:/o:apple:iphone_os:5.0:-:iphone
cpe:/o:apple:iphone_os:5.0:-:ipodtouch
 


脆弱性の分析内容
[攻撃元区分]  [?]
未評価 [?]

ローカル [?]
隣接 [?]
X ネットワーク [?]
[攻撃条件の複雑さ]  [?]
未評価 [?]

 [?]
X [?]
 [?]
[攻撃前の認証要否]  [?]
未評価 [?]

複数 [?]
単一 [?]
X 不要 [?]
[機密性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
X 全面的 [?]
[完全性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
X 全面的 [?]
[可用性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
X 全面的 [?]
関連情報




参考情報
APPLE APPLE-SA-2012-03-07-2




APPLE APPLE-SA-2012-03-07-1




Vulnerability Type Buffer Errors (CWE-119)




Copyright © 2012 JPCERT/CC All Rights Reserved.