macOS : Apple Safari < 10.1.2 Multiple Vulnerabilities

high Nessus Plugin ID 101931

語系：

概要

遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Apple Safari 版本比 10.1.2 舊。因此，會受到多個弱點影響：- WebKit 元件中存在一個資訊洩漏弱點，這是因為不當處理 SVG 篩選器所致。未經驗證的遠端攻擊者可加以惡意利用，透過定時旁路攻擊來洩漏敏感的跨網域資訊。(CVE-2017-7006) - 存在一個不明缺陷，讓未經驗證的遠端攻擊者得以透過特製網站來偽造位址列。(CVE-2017-7011) -「WebKit Web Inspector」元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7012) - WebKit 元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061) -「WebKit 頁面載入」元件中存在一個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7019) - DOMParser 的 WebKit 中存在多個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 URL，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-7038、CVE-2017-7059) - Safari Printing 元件中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁建立無限數量的列印對話方塊。(CVE-2017-7060) - WebKit 中存在一個不明記憶體初始化缺陷。本機攻擊者可加以惡意利用，透過特製的應用程式洩漏受限記憶體。(CVE-2017-7064)