製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple Safari の Installer における権限を取得される脆弱性

Title	Apple Safari の Installer における権限を取得される脆弱性
Summary	Windows 上で稼働する Apple Safari の Installer には、compression メソッドに関連する処理に不備があるため、権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、インストール後すぐにアプリケーションを起動するチェックボックスをオンにされることで、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 10, 2009, midnight
Registration Date	June 26, 2012, 4:10 p.m.
Last Update	June 26, 2012, 4:10 p.m.

Affected System

アップル

Safari Windows 版 4.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2027	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2027
National Vulnerability Database (NVD)
2	CVE-2009-2027	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2027

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Apple
1	HT3613	http://support.apple.com/kb/HT3613

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-2027

Summary	The Installer in Apple Safari before 4.0 on Windows allows local users to gain privileges by checking a box that specifies an immediate launch of the application after installation, related to an unspecified compression method.
Summary	El instalador en Apple Safari anterior a v4.0 en Windows permite a usuarios locales obtener privilegios marcando un cuadro (checkbox) que especifica que aplicación ejecutar después de la instalación, en relación con un método de compresión sin especificar.
Publication Date	June 11, 2009, 4:30 a.m.
Registration Date	Jan. 29, 2021, 1:19 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html	cve@mitre.org
2	http://support.apple.com/kb/HT3613	cve@mitre.org
3	http://www.securityfocus.com/bid/35339	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/51290	cve@mitre.org
5	http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html	af854a3a-2127-422b-91ae-364da2661108
6	http://support.apple.com/kb/HT3613	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/bid/35339	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/51290	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html