Mac OS X:Apple Safari < 6.1.3 / 7.0.3 多個弱點
critical Nessus Plugin ID 73304
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端 Mac OS X 主機上安裝的 Apple Safari 版本比 6.1.3 或 7.0.3 舊。因此,可能會受到與隨附 WebKit 元件相關的下列弱點影響:- 存在多個不明錯誤,可導致記憶體損毀、應用程式損毀,並可能導致任意程式碼執行。(CVE-2013-2871、CVE-2013-2926、CVE-2013-2928、CVE-2013-6625、CVE-2014-1289、CVE-2014-1290、CVE-2014-1291、CVE-2014-1292、CVE-2014-1293、CVE-2014-1294、CVE-2014-1298、CVE-2014-1299、CVE-2014-1300、CVE-2014-1301、CVE-2014-1302、CVE-2014-1303、CVE-2014-1304、CVE-2014-1305、CVE-2014-1307、CVE-2014-1308、CVE-2014-1309、CVE-2014-1310、CVE-2014-1311、CVE-2014-1312、CVE-2014-1313、CVE-2014-1713)
- 存在一個與 IPC 訊息和「WebProcess」相關的錯誤,可允許攻擊者讀取任意檔案。
(CVE-2014-1297)
解決方案
升級至 Apple Safari 6.1.3 / 7.0.3 或更新版本。另請參閱
http://www.zerodayinitiative.com/advisories/ZDI-14-057/
Plugin 詳細資訊
嚴重性: Critical
ID: 73304
檔案名稱: macosx_Safari7_0_3.nasl
版本: 1.15
類型: local
代理程式: macosx
已發布: 2014/4/2
已更新: 2019/11/26
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-1303
弱點資訊
CPE: cpe:/a:apple:safari
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/4/1
弱點發布日期: 2013/7/10
參考資訊
CVE: CVE-2013-2871, CVE-2013-2926, CVE-2013-2928, CVE-2013-6625, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-1297, CVE-2014-1298, CVE-2014-1299, CVE-2014-1300, CVE-2014-1301, CVE-2014-1302, CVE-2014-1303, CVE-2014-1304, CVE-2014-1305, CVE-2014-1307, CVE-2014-1308, CVE-2014-1309, CVE-2014-1310, CVE-2014-1311, CVE-2014-1312, CVE-2014-1313, CVE-2014-1713
BID: 61054, 63024, 63028, 63672, 66088, 66242, 66243, 66572, 66573, 66574, 66575, 66576, 66577, 66578, 66579, 66580, 66581, 66583, 66584, 66585, 66586, 66587
APPLE-SA: APPLE-SA-2014-04-01-1