NVD

Id
48974  
Name
CVE-2009-1705  
Description
CoreGraphics in Apple Safari before 4.0 on Windows does not properly use arithmetic during automatic hinting of TrueType fonts, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted font data.  
Reject
 
CVSS Version
2  
CVSS Score
9.3  
Severity
High  
CVSS Base Score
9.3  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-07  
Published
2009-06-10  
Modified Date
2009-06-13  
Seq
2009-1705  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
247589 48974 CVE-2009-1705 APPLE-SA-2009-06-08-1  View
247590 48974 CVE-2009-1705 http://support.apple.com/kb/HT3613  View
247591 48974 CVE-2009-1705 35260  View
247592 48974 CVE-2009-1705 35308  View
247593 48974 CVE-2009-1705 ADV-2009-1522  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
40738 JVNDB-2009-001744 Apple Safari の CoreGraphics における任意のコードを実行される脆弱性 Windows 上で動作する Apple Safari の CoreGraphics には、TrueType フォントのオートヒンティング処理に関して不備があることにより、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 CVE-2009-1705 39136 CVE-2009-1705 48974 9.3 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001744.html 2009-06-08 2009-07-13 View