Mac OS X:Apple Safari < 6.2.4 / 7.1.4 / 8.0.4 多個弱點

medium Nessus Plugin ID 81915

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端 Mac OS X 主機上安裝的 Apple Safari 版本比 6.2.4 / 7.1.4 / 8.0.4 舊。因此會受到 WebKit 中的多個記憶體損毀弱點影響,這些問題是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可使用特製的網站來惡意利用這些瑕疵,進而執行任意程式碼。

另外還存在一個與使用者介面不一致相關的瑕疵,允許攻擊者偽造 URL,進而發動網路釣魚攻擊。

解決方案

升級至 Apple Safari 6.2.4 / 7.1.4 / 8.0.4 或更新版本。

另請參閱

https://support.apple.com/en-us/HT204560

http://www.nessus.org/u?1d19dd32

Plugin 詳細資訊

嚴重性: Medium

ID: 81915

檔案名稱: macosx_Safari8_0_4.nasl

版本: 1.6

類型: local

代理程式: macosx

已發布: 2015/3/18

已更新: 2018/7/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apple:safari

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/3/17

弱點發布日期: 2015/3/17

參考資訊

CVE: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1075, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083, CVE-2015-1084

BID: 73176, 73178

APPLE-SA: APPLE-SA-2015-03-17-1