Mac OS X:Apple Safari < 6.1 多個弱點

high Nessus Plugin ID 70563
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機包含一個受到數個弱點影響的網頁瀏覽器。

描述

遠端 Mac OS X 10.7 或 10.8 主機上安裝的 Apple Safari 版本比 6.1 舊。因此可能受到數個問題影響:

- 存在一個與處理 XML 檔案相關的邊界檢查問題。(CVE-2013-1036)

- WebKit 中存在多個記憶體損毀弱點,可導致非預期的程式終止或任意程式碼執行。(CVE-2013-1037、CVE-2013-1038、CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、CVE-2013-5127、CVE-2013-5128)

- 存在一個與 URL 處理相關的錯誤,可導致資訊洩漏。(CVE-2013-2848)

- WebKit 處理 URL 和拖放作業時存在一個跨網站指令碼問題。(CVE-2013-5129、CVE-2013-5131)

- 使用「Web Inspector」可取消「隱私瀏覽」保護,進而導致資訊洩漏。
(CVE-2013-5130)

- 存在一個與「重新開啟最後一個工作階段的所有視窗」功能相關的錯誤,可允許本機攻擊者從「LastSession.plist」檔案取得純文字使用者 ID 和密碼資訊。
(CVE-2013-7127)

解決方案

升級至 Apple Safari 6.1 或更新版本。

另請參閱

http://support.apple.com/kb/HT6000

http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html

http://www.securelist.com/en/blog/8168/Loophole_in_Safari

Plugin 詳細資訊

嚴重性: High

ID: 70563

檔案名稱: macosx_Safari6_1.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2013/10/23

已更新: 2019/11/27

相依性: macosx_Safari31.nasl

風險資訊

CVSS 評分資料來源: CVE-2013-2842

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apple:safari

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/10/22

弱點發布日期: 2013/10/22

參考資訊

CVE: CVE-2013-1036, CVE-2013-1037, CVE-2013-1038, CVE-2013-1039, CVE-2013-1040, CVE-2013-1041, CVE-2013-1042, CVE-2013-1043, CVE-2013-1044, CVE-2013-1045, CVE-2013-1046, CVE-2013-1047, CVE-2013-2842, CVE-2013-2848, CVE-2013-5125, CVE-2013-5126, CVE-2013-5127, CVE-2013-5128, CVE-2013-5129, CVE-2013-5130, CVE-2013-5131, CVE-2013-7127

BID: 60067, 60073, 62537, 62539, 62541, 62551, 62553, 62554, 62556, 62557, 62558, 62559, 62560, 62563, 62565, 62567, 62568, 62569, 62570, 62571, 63289, 64409

APPLE-SA: APPLE-SA-2013-10-22-2

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990