macOS : Apple Safari < 10.1 Multiple Vulnerabilities

high Nessus Plugin ID 99167

概要

遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Apple Safari 版本比 10.1 舊。因此,會受到多個弱點影響:- 在處理特定 JavaScript 程式碼時,WebKit 中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用,造成拒絕服務情形或是洩漏記憶體內容。(CVE-2016-9642) - 在處理特定規則運算式時,WebKit 中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁耗盡可用記憶體資源。(CVE-2016-9643) - 在處理頁面載入時,WebKit 中存在多個資訊洩漏弱點,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用,來洩漏跨來源資料。(CVE-2017-2364、CVE-2017-2367) - 存在一個不明的狀態管理缺陷,讓未經驗證的遠端攻擊者得以偽造位址列。(CVE-2017-2376) - 在偵錯工具暫停時關閉視窗時,Web Inspector 元件中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用,來終止應用程式。(CVE-2017-2377) - 在使用拖放建立書籤時,WebKit 中存在一個不明缺陷,這是因為不當驗證特定輸入所致。未經過驗證的遠端攻擊者可加以惡意利用,透過特製的連結來偽造書籤,甚或執行任意程式碼。(CVE-2017-2378) - Login AutofFill 元件中存在一個資訊洩漏弱點,讓本機攻擊者得以存取 Keychain 項目。(CVE-2017-2385) - 在處理不明例外狀況或元素時,WebKit 中存在多個資訊洩漏弱點。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網路內容而洩漏跨來源資料。(CVE-2017-2386、CVE-2017-2479、CVE-2017-2480) - 在對 HTTP 驗證的處理中存在一個不明缺陷,讓未經驗證的遠端攻擊者得以洩漏任意網站上的驗證表或造成拒絕服務情形。(CVE-2017-2389) - WebKit 中存在多個記憶體損毀問題,可允許未經驗證的遠端攻擊者造成拒絕服務情形或執行任意程式碼。(CVE-2017-2394、CVE-2017-2395、CVE-2017-2396、CVE-2017-2433、CVE-2017-2454、CVE-2017-2455、CVE-2017-2459、CVE-2017-2460、CVE-2017-2464、CVE-2017-2465、CVE-2017-2466、CVE-2017-2468、CVE-2017-2469、CVE-2017-2470、CVE-2017-2476) - Web Inspector 元件內的 WebKit 中存在一個記憶體損毀問題,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-2405) - 存在一個不明的類型混淆錯誤,讓未經驗證的遠端攻擊者得以透過使用特製網路內容而執行任意程式碼。(CVE-2017-2415) - WebKit 中存在一個安全性繞過弱點,讓未經驗證的遠端攻擊者得以透過使用特製網路內容而繞過內容安全性原則。(CVE-2017-2419) - 在處理 OpenGL 著色器時,WebKit 中存在一個不明缺陷,讓未經驗證的遠端攻擊者得以透過使用特製的網路內容而洩漏處理程序記憶體內容。(CVE-2017-2424) - 在處理頁面載入時,WebKit JavaScript 繫結中存在一個資訊洩漏弱點,這是因為不明邏輯缺陷所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網路內容洩漏跨來源資料。(CVE-2017-2442) - 在 WebKit 中,CoreGraphics 元件有一個記憶體損毀問題存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意加以利用,透過特製的網路內容造成拒絕服務情形或執行任意程式碼。(CVE-2017-2444) - 處理框架物件時,WebKit 中有一個通用跨網站指令碼 (XSS) 弱點存在,這是因不當驗證特定輸入所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的網路內容,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-2445) - WebKit 中有一個缺陷存在,這是因為未妥當限制來自內建 strict 模式指令碼的非 strict 模式函式呼叫敏感原生函式所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網路內容執行任意程式碼。(CVE-2017-2446) - 處理邊界函式的邊界引數陣列時,WebKit 中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網路內容洩漏記憶體內容。(CVE-2017-2447) - 在 FaceTime 提示處理中存在一個不明缺陷,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用,偽造使用者介面元素。(CVE-2017-2453) - 在處理 RenderBox 物件時,WebKit 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,透過特製網路內容解除參照已釋放的記憶體,進而導致任意程式碼執行。(CVE-2017-2463) - WebKit 中存在一個不明的釋放後使用錯誤,讓未經驗證的遠端攻擊者得以透過特製的網路內容,解除參照已釋放的記憶體,進而任意程式碼執行。(CVE-2017-2471) - 處理框架時,WebKit 中有一個通用跨網站指令碼 (XSS) 弱點存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的網路內容,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-2475) - 處理 ElementData 物件時,WebKit 中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用,透過特製網路內容解除參照已釋放的記憶體,進而導致任意程式碼執行。(CVE-2017-2481) - 處理 String.replace() 方法時,JavaScriptCore 中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2017-2491) - JavaScriptCore 中有一個通用跨網站指令碼 (XSS) 弱點存在,這是因為不明原型缺陷所致。未經驗證的遠端攻擊者可加以惡意利用,使用特製網頁,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-2492)

解決方案

升級至 Apple Safari 10.1 或更新版本。

另請參閱

https://support.apple.com/en-us/HT207600

http://www.nessus.org/u?b6d82a85

Plugin 詳細資訊

嚴重性: High

ID: 99167

檔案名稱: macosx_Safari10_1.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2017/4/3

已更新: 2019/7/3

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-2378

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apple:safari, cpe:/o:apple:mac_os_x

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/3/27

弱點發布日期: 2016/10/25

參考資訊

CVE: CVE-2016-9642, CVE-2016-9643, CVE-2017-2364, CVE-2017-2367, CVE-2017-2376, CVE-2017-2377, CVE-2017-2378, CVE-2017-2385, CVE-2017-2386, CVE-2017-2389, CVE-2017-2392, CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2405, CVE-2017-2415, CVE-2017-2419, CVE-2017-2424, CVE-2017-2433, CVE-2017-2442, CVE-2017-2444, CVE-2017-2445, CVE-2017-2446, CVE-2017-2447, CVE-2017-2453, CVE-2017-2454, CVE-2017-2455, CVE-2017-2457, CVE-2017-2459, CVE-2017-2460, CVE-2017-2463, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2471, CVE-2017-2475, CVE-2017-2476, CVE-2017-2479, CVE-2017-2480, CVE-2017-2481, CVE-2017-2486, CVE-2017-2491, CVE-2017-2492, CVE-2017-2493, CVE-2017-7071

BID: 100613, 94554, 94559, 95725, 97129, 97130, 97131, 97133, 97136, 97140, 97143, 97147, 97176, 98316, 98700

APPLE-SA: APPLE-SA-2017-03-27-2