Vulnerability Details : CVE-2012-3694
WebKit in Apple Safari before 6.0 does not properly handle drag-and-drop events, which allows user-assisted remote attackers to obtain sensitive information about full pathnames via a crafted web site.
Vulnerability category: Information leak
Products affected by CVE-2012-3694
- cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.0b1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.3:85.8.1:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.0b2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.3:85.8:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.3:417.9:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.3.2:312.6:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0:beta:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.3.2:312.5:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.3:417.9.2:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.3:417.8:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.2:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.0b:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.1b:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.1:beta:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.2b:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:2.0.3:417.9.3:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.4b:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.0b:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.3b:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0.0b:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.0:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:4.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.2b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.4b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.2b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.0b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.2.1b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.0b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.3b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.0.1b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.2.0b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.2.2b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:3.1.1b:-:windows:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.1:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:apple:safari:5.1.6:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2012-3694
0.26%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 66 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2012-3694
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
4.3
|
MEDIUM | AV:N/AC:M/Au:N/C:P/I:N/A:N |
8.6
|
2.9
|
NIST |
CWE ids for CVE-2012-3694
-
The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.Assigned by: nvd@nist.gov (Primary)
References for CVE-2012-3694
-
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html
Apple - Lists.apple.comVendor Advisory
-
http://support.apple.com/kb/HT5400
About the security content of Safari 6 - Apple SupportVendor Advisory
Jump to