Security Lab

Компрометация системы в Apple Safari

Дата публикации:19.05.2014
Всего просмотров:760
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:23
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-2871
CVE-2013-2926
CVE-2013-2928
CVE-2013-6625
CVE-2014-1289
CVE-2014-1290
CVE-2014-1291
CVE-2014-1292
CVE-2014-1293
CVE-2014-1294
CVE-2014-1298
CVE-2014-1299
CVE-2014-1300
CVE-2014-1301
CVE-2014-1302
CVE-2014-1303
CVE-2014-1304
CVE-2014-1305
CVE-2014-1307
CVE-2014-1308
CVE-2014-1309
CVE-2014-1310
CVE-2014-1311
CVE-2014-1312
CVE-2014-1313
CVE-2014-1713
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 6.x
Apple Safari 7.x
Уязвимые версии: Apple Safari 6.x, 7.х, работающих на OS X Lion версии 10.7.5, OS X Lion Server версии 10.7.5, OS X Mountain Lion версия 10.8.5, OS X Mavericks версии 10.9.2, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за множественных ошибок в WebKit.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/446764.php№6

http://www.securitylab.ru/vulnerability/446207.php№2,№4

http://www.securitylab.ru/vulnerability/447527.php№5

http://www.securitylab.ru/vulnerability/453048.php№13-№15

http://www.securitylab.ru/vulnerability/450541.php№1

2. Уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

3. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует из-за ошибки в WebKit при множественном слиянии строк. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует из-за ошибки в WebKit при обработке элементов CSSSelector. Удаленный пользователь может вызвать переполнение буфера памяти. 8. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

9. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

10. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

11. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

12. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

13. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

14. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

15. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

16. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти.

Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.apple.com/

Решение: Установите последнюю версию 6.1.3 или 7.0.3 с сайта производителя

Ссылки: http://support.apple.com/kb/HT6181