CVE-2009-0945— Apple Safari WebKit内存破坏漏洞

EPSS 15.33% · P95 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-0945の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Array index error in the insertItemBefore method in WebKit, as used in Apple Safari before 3.2.3 and 4 Public Beta, iPhone OS 1.0 through 2.2.1, iPhone OS for iPod touch 1.1 through 2.2.1, Google Chrome Stable before 1.0.154.65, and possibly other products allows remote attackers to execute arbitrary code via a document with a SVGPathList data structure containing a negative index in the (1) SVGTransformList, (2) SVGStringList, (3) SVGNumberList, (4) SVGPathSegList, (5) SVGPointList, or (6) SVGLengthList SVGList object, which triggers memory corruption.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apple Safari WebKit内存破坏漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Safari是苹果操作系统中所默认捆绑的WEB浏览器。 Safari中WebKit处理SVGList对象时存在内存破坏漏洞，访问恶意网站就会导致执行任意代码。 Safari处理feed: URL中存在多个输入验证错误，访问恶意的feed: URL就会导致执行任意JavaScript。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2009-0945の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-0945のインテリジェンス情報

请登录查看更多情报信息。

http://support.apple.com/kb/HT3639x_refsource_CONFIRM
http://code.google.com/p/chromium/issues/detail?id=9019x_refsource_CONFIRM
http://support.apple.com/kb/HT3550x_refsource_CONFIRM
http://googlechromereleases.blogspot.com/2009/05/stable-update-bug-fix.htmlx_refsource_CONFIRM
http://support.apple.com/kb/HT3549x_refsource_CONFIRM
http://secunia.com/advisories/35056third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36790third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35805third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36461third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/43068third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36062third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35576third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35074third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/37746third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/34924vdb-entryx_refsource_BID
http://secunia.com/advisories/35095third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1022207vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2009/dsa-1950vendor-advisoryx_refsource_DEBIAN
https://usn.ubuntu.com/823-1/vendor-advisoryx_refsource_UBUNTU
http://www.us-cert.gov/cas/techalerts/TA09-133A.htmlthird-party-advisoryx_refsource_CERT
http://www.ubuntu.com/usn/USN-822-1vendor-advisoryx_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-857-1vendor-advisoryx_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-836-1vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2009/1621vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/1297vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/1321vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/1298vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0212vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2009-1130.htmlvendor-advisoryx_refsource_REDHAT
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01196.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.htmlvendor-advisoryx_refsource_SUSE
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00303.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01177.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2009/May/msg00000.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2009/May/msg00002.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2009/May/msg00001.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11584vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/50477vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/503594/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2009-0945

Same Patch Batch · n/a · 2009-05-13 · 20 CVEs total

CVE-2009-0155		Apple Mac OS X安全漏洞
CVE-2009-0944		Apple Mac OS X Microsoft Office Spotlight Importer 多个内存破坏漏洞
CVE-2009-0943		Apple Mac OS X HTML文档完整路径验证漏洞
CVE-2009-0942		Apple Mac OS X 级联样式表验证漏洞
CVE-2009-0162		Apple Safari跨站脚本攻击漏洞
CVE-2009-0161		Ruby OCSP_basic_verify() X.509证书验证漏洞
CVE-2009-0160		Apple Mac OS X QuickDraw处理PICT图形方式内存破坏漏洞
CVE-2009-0158		Apple Mac OS X telnet命令栈溢出漏洞
CVE-2009-0157		Apple Mac OS X CFNetwork 缓冲区溢出漏洞
CVE-2009-0156		Apple Mac OS X 输入验证漏洞
CVE-2008-1517		Apple Mac OS X Kernel Workqueue 本地特权升级漏洞
CVE-2009-0154		Apple Mac OS X Type服务堆缓冲区溢出漏洞
CVE-2009-0153		Apple Mac OS X ICU 字符编码错误漏洞
CVE-2009-0152		Apple Mac OS X 配置错误漏洞
CVE-2009-0150		Apple Mac OS X 栈溢出漏洞
CVE-2009-0149		Apple Mac OS X 内存破坏漏洞
CVE-2009-0145		Apple Mac OS X CoreGraphics PDF文件处理方式多个内存破坏漏洞
CVE-2009-0144		Apple Mac OS X CFNetwork 敏感信息泄露漏洞
CVE-2009-0010		Apple Mac OS X 和Apple QuickTime QuickDraw Manager整数溢出漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2009-0945へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2009-0945— Apple Safari WebKit内存破坏漏洞

I. CVE-2009-0945の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-0945の公開POC

III. CVE-2009-0945のインテリジェンス情報

Same Patch Batch · n/a · 2009-05-13 · 20 CVEs total

IV. 関連脆弱性

V. CVE-2009-0945へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2009-0945— Apple Safari WebKit内存破坏漏洞

I. CVE-2009-0945の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-0945の公開POC

III. CVE-2009-0945のインテリジェンス情報

Same Patch Batch · n/a · 2009-05-13 · 20 CVEs total

IV. 関連脆弱性

V. CVE-2009-0945へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！