macOS : Apple Safari < 10.0.2 Multiple Vulnerabilities

high Nessus Plugin ID 95919

語系：

概要

遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。

描述

遠端 macOS 或 Mac OS X 主機上安裝的 Apple Safari 版本比 10.0.2 舊。因此，會受到多個弱點影響：- WebKit 中存在多個遠端程式碼執行弱點，這是因為不當驗證使用者提供的輸入，以及不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此損毀記憶體並執行任意程式碼。(CVE-2016-4692、CVE-2016-7635、CVE-2016-7652) - WebKit 中存在多個資訊洩漏弱點，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏記憶體內容。(CVE-2016-4743、CVE-2016-7656) - WebKit 中存在一個資訊洩漏弱點，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏使用者資訊。(CVE-2016-7586) - WebKit 中存在多個遠端程式碼執行弱點，這是因為不當驗證使用者提供的輸入，以及不當的狀態管理所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此損毀記憶體並執行任意程式碼。(CVE-2016-7587、CVE-2016-7589、CVE-2016-7610、CVE-2016-7611、CVE-2016-7639、CVE-2016-7640、CVE-2016-7641、CVE-2016-7642、CVE-2016-7645、CVE-2016-7646、CVE-2016-7648、CVE-2016-7649、CVE-2016-7654) - WebKit 中存在一個資訊洩漏弱點，這是因為不當處理 JavaScript 提示所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此損毀記憶體並執行任意程式碼。(CVE-2016-7592) - WebKit 中存在一個資訊洩漏弱點，這是因為使用未初始化的記憶體所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏記憶體內容。(CVE-2016-7598) - 存在一個處理 HTTP 重新導向時觸發的資訊洩漏弱點。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏使用者資訊。(CVE-2016-7599) - WebKit 中存在一個資訊洩漏弱點，這是因為不當驗證使用者提供的輸入和 blob URL 所致。未經驗證的遠端攻擊者可透過特製的 blod URL 惡意利用此弱點，以洩漏使用者資訊。(CVE-2016-7623) - WebKit 中存在一個遠端程式碼執行弱點，這是因為不當驗證使用者提供的輸入，以及不當的狀態管理所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-7632) - Safari Reader 中存在一個跨網站指令碼 (XSS) 弱點，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的連結，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-7650)