macOS : Apple Safari < 10.1.1 Multiple Vulnerabilities

high Nessus Plugin ID 100355

語系：

概要

遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。

描述

遠端 macOS 或 Mac OS X 主機上安裝的 Apple Safari 版本比 10.1.1 舊。因此，會受到多個弱點影響：- 歷程記錄功能表功能中存在一個不明缺陷。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2017-2495) - WebKit 元件中存在多個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製網站，藉此執行任意程式碼。(CVE-2017-2496、CVE-2017-2505、CVE-2017-2506、CVE-2017-2514、CVE-2017-2515、CVE-2017-2521、CVE-2017-2525、CVE-2017-2526、CVE-2017-2530、CVE-2017-2531、CVE-2017-2538、CVE-2017-2539、CVE-2017-2544、CVE-2017-2547、CVE-2017-6980、CVE-2017-6984) - WebKit Web Inspector 元件中存在一個記憶體損毀問題，可讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-2499) - 存在一個位址列偽造弱點，這是因為不當的狀態管理所致。未經驗證的遠端攻擊者可加以惡意利用,偽造位址列中的位址。(CVE-2017-2500、CVE-2017-2511) - WebKit 中存在多個通用跨網站指令碼 (XSS) 弱點，這是因為不當處理 WebKit Editor 命令、容器節點、pageshow 事件、框架載入和快取框架所致。未經驗證的遠端攻擊者可利用此弱點，使用特製網頁，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-2504、CVE-2017-2508、CVE-2017-2510、CVE-2017-2528、CVE-2017-2549) - WebKit 中存在多個不明缺陷，未經驗證的遠端攻擊者可藉以透過使用特製的網路內容而損毀記憶體及執行任意程式碼。(CVE-2017-2536)