Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:18.03.2013
Всего просмотров:1775
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:17
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2824
CVE-2012-2857
CVE-2012-2889
CVE-2013-0948
CVE-2013-0949
CVE-2013-0950
CVE-2013-0951
CVE-2013-0952
CVE-2013-0953
CVE-2013-0954
CVE-2013-0955
CVE-2013-0956
CVE-2013-0958
CVE-2013-0959
CVE-2013-0960
CVE-2013-0961
CVE-2013-0962
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 6.x
Уязвимые версии: Apple Safari версии до 6.0.3

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и выполнить произвольный код на целевой системе.

1. Множественные уязвимости существуют из-за использования уязвимой версии WebKit. Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/426316.php
http://www.securitylab.ru/vulnerability/427891.php
http://www.securitylab.ru/vulnerability/430454.php

2. Уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

3. Еще 1 уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему

URL производителя: http://www.apple.com/safari/

Решение: Установите последнюю версию 6.0.3 с сайта производителя.

Ссылки: http://support.apple.com/kb/HT5671
http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html