Mac OS X : Apple Safari < 5.1.7 多個弱點
high Nessus Plugin ID 59068
語系:
概要
遠端主機包含一個受到數個弱點影響的網頁瀏覽器。說明
遠端 Mac OS X 主機上安裝的 Apple Safari 版本比 5.1.7 舊。因此可能受到數個問題影響:- 存在兩個不明錯誤,可能導致惡意網站執行跨網站指令碼攻擊。
(CVE-2011-3046、CVE-2011-3056)
- 存在一個不明的記憶體損毀錯誤,可能讓惡意網站造成應用程式損毀,或執行任意程式碼。(CVE-2012-0672)
- 存在狀態追蹤問題,可能讓惡意網站將任意資料填入其他網站的 HTML 表單值。(CVE-2012-0676)
解決方案
升級至 Apple Safari 5.1.7 或更新版本。另請參閱
http://support.apple.com/kb/HT5282
http://lists.apple.com/archives/security-announce/2012/May/msg00002.html
Plugin 詳細資訊
嚴重性: High
ID: 59068
檔案名稱: macosx_Safari5_1_7.nasl
版本: 1.9
類型: local
代理程式: macosx
已發布: 2012/5/10
已更新: 2018/7/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:apple:safari
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/9
弱點發布日期: 2012/5/9
參考資訊
CVE: CVE-2011-3046, CVE-2011-3056, CVE-2012-0672, CVE-2012-0676