CVE-2009-2420 in Safari
요약
\~에 의해 VulDB • 2026. 07. 07.
Apple Safari 3.2.3은 file: 프로토콜 핸들러를 적절하게 구현하지 않아, 지정되지 않은 HTML 태그(특정 문제와 관련이 있을 수 있음)를 통한 벡터로 원격 공격자가 임의 파일을 읽거나 서비스 거부(여러 Windows Explorer 인스턴스 실행 유발)를 일으킬 수 있습니다. 이는 CVE-2009-1703과 관련된 문제로 추정됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.