NVD

Id
45280  
Name
CVE-2012-3697  
Description
WebKit in Apple Safari before 6.0 does not properly handle file: URLs, which allows remote attackers to bypass intended sandbox restrictions and read arbitrary files by leveraging a WebProcess compromise.  
Reject
 
CVSS Version
2  
CVSS Score
7.1  
Severity
High  
CVSS Base Score
7.1  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:C/I:N/A:N)  
Pub Date
2017-01-19  
Published
2012-07-25  
Modified Date
2012-07-30  
Seq
2012-3697  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
227410 45280 CVE-2012-3697 APPLE-SA-2012-07-25-1  View
227411 45280 CVE-2012-3697 http://support.apple.com/kb/HT5400  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
27612 JVNDB-2012-003319 Apple Safari 6.0 未満で使用される WebKit におけるサンドボックスの制限を回避される脆弱性 Apple Safari 6.0 未満で使用される WebKit は、file: URL を適切に処理しないため、サンドボックスの制限を回避される、および任意のファイルを読まれる脆弱性が存在します。 CVE-2012-3697 56935 CVE-2012-3697 45280 7.1 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003319.html 2012-07-25 2012-07-27 View