Mac OS X:Apple Safari < 6.1 多個弱點
high Nessus Plugin ID 70563
語系:
概要
遠端主機包含一個受到數個弱點影響的網頁瀏覽器。描述
遠端 Mac OS X 10.7 或 10.8 主機上安裝的 Apple Safari 版本比 6.1 舊。因此可能受到數個問題影響:- 存在一個與處理 XML 檔案相關的邊界檢查問題。(CVE-2013-1036)
- WebKit 中存在多個記憶體損毀弱點,可導致非預期的程式終止或任意程式碼執行。(CVE-2013-1037、CVE-2013-1038、CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、CVE-2013-5127、CVE-2013-5128)
- 存在一個與 URL 處理相關的錯誤,可導致資訊洩漏。(CVE-2013-2848)
- WebKit 處理 URL 和拖放作業時存在一個跨網站指令碼問題。(CVE-2013-5129、CVE-2013-5131)
- 使用「Web Inspector」可取消「隱私瀏覽」保護,進而導致資訊洩漏。
(CVE-2013-5130)
- 存在一個與「重新開啟最後一個工作階段的所有視窗」功能相關的錯誤,可允許本機攻擊者從「LastSession.plist」檔案取得純文字使用者 ID 和密碼資訊。
(CVE-2013-7127)
解決方案
升級至 Apple Safari 6.1 或更新版本。另請參閱
http://support.apple.com/kb/HT6000
http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html
Plugin 詳細資訊
嚴重性: High
ID: 70563
檔案名稱: macosx_Safari6_1.nasl
版本: 1.7
類型: local
代理程式: macosx
發布日期: 2013/10/23
更新日期: 2019/11/27
支援的感應器: Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: CVSS2#E:POC/RL:OF/RC:C
CVSS 評分資料來源: CVE-2013-2842
弱點資訊
CPE: cpe:/a:apple:safari
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/10/22
弱點發布日期: 2013/10/22
參考資訊
CVE: CVE-2013-1036, CVE-2013-1037, CVE-2013-1038, CVE-2013-1039, CVE-2013-1040, CVE-2013-1041, CVE-2013-1042, CVE-2013-1043, CVE-2013-1044, CVE-2013-1045, CVE-2013-1046, CVE-2013-1047, CVE-2013-2842, CVE-2013-2848, CVE-2013-5125, CVE-2013-5126, CVE-2013-5127, CVE-2013-5128, CVE-2013-5129, CVE-2013-5130, CVE-2013-5131, CVE-2013-7127
BID: 60067, 60073, 62537, 62539, 62541, 62551, 62553, 62554, 62556, 62557, 62558, 62559, 62560, 62563, 62565, 62567, 62568, 62569, 62570, 62571, 63289, 64409