macOS : Apple Safari < 10.1.2 Multiple Vulnerabilities

high Nessus Plugin ID 101931

Synopsis

遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。

描述

遠端 macOS 或 Mac OS X 主機上安裝的 Apple Safari 版本比 10.1.2 舊。因此,會受到多個弱點影響:- WebKit 元件中存在一個資訊洩漏弱點,這是因為不當處理 SVG 篩選器所致。未經驗證的遠端攻擊者可加以惡意利用,透過定時旁路攻擊來洩漏敏感的跨網域資訊。(CVE-2017-7006) - 存在一個不明缺陷,讓未經驗證的遠端攻擊者得以透過特製網站來偽造位址列。(CVE-2017-7011) -「WebKit Web Inspector」元件中存在多個記憶體損毀問題,這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁執行任意程式碼。(CVE-2017-7012) - WebKit 元件中存在多個記憶體損毀問題,這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061) -「WebKit 頁面載入」元件中存在一個記憶體損毀問題,這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁執行任意程式碼。(CVE-2017-7019) - DOMParser 的 WebKit 中存在多個跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 URL,在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-7038、CVE-2017-7059) - Safari Printing 元件中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁建立無限數量的列印對話方塊。(CVE-2017-7060) - WebKit 中存在一個不明記憶體初始化缺陷。本機攻擊者可加以惡意利用,透過特製的應用程式洩漏受限記憶體。(CVE-2017-7064)

解決方案

升級至 Apple Safari 10.1.2 版或更新版本。

另請參閱

https://support.apple.com/en-us/HT207921

http://seclists.org/fulldisclosure/2017/Jul/39

Plugin 詳細資訊

嚴重性: High

ID: 101931

檔案名稱: macosx_Safari10_1_2.nasl

版本: 1.4

類型: local

代理程式: macosx

已發布: 2017/7/24

已更新: 2018/7/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apple:safari

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/7/19

弱點發布日期: 2017/7/19

參考資訊

CVE: CVE-2017-7006, CVE-2017-7011, CVE-2017-7012, CVE-2017-7018, CVE-2017-7019, CVE-2017-7020, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7038, CVE-2017-7039, CVE-2017-7040, CVE-2017-7041, CVE-2017-7042, CVE-2017-7043, CVE-2017-7046, CVE-2017-7048, CVE-2017-7049, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7059, CVE-2017-7060, CVE-2017-7061, CVE-2017-7064

BID: 99885, 99886, 99887, 99888, 99890

APPLE-SA: APPLE-SA-2017-07-19-5

ZDI: ZDI-17-489