Дата публикации: | 19.05.2014 |
Всего просмотров: | 773 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 23 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2013-2871 CVE-2013-2926 CVE-2013-2928 CVE-2013-6625 CVE-2014-1289 CVE-2014-1290 CVE-2014-1291 CVE-2014-1292 CVE-2014-1293 CVE-2014-1294 CVE-2014-1298 CVE-2014-1299 CVE-2014-1300 CVE-2014-1301 CVE-2014-1302 CVE-2014-1303 CVE-2014-1304 CVE-2014-1305 CVE-2014-1307 CVE-2014-1308 CVE-2014-1309 CVE-2014-1310 CVE-2014-1311 CVE-2014-1312 CVE-2014-1313 CVE-2014-1713 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Apple Safari 6.x
Apple Safari 7.x |
Уязвимые версии: Apple Safari 6.x, 7.х, работающих на OS X Lion версии 10.7.5, OS X Lion Server версии 10.7.5, OS X Mountain Lion версия 10.8.5, OS X Mavericks версии 10.9.2, возможно более ранние версии
Описание:
1. Уязвимость существует из-за множественных ошибок в WebKit. http://www.securitylab.ru/vulnerability/446207.php№2,№4 http://www.securitylab.ru/vulnerability/447527.php№5 http://www.securitylab.ru/vulnerability/453048.php№13-№15 http://www.securitylab.ru/vulnerability/450541.php№1 2. Уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 3. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 4. Уязвимость существует из-за ошибки в WebKit при множественном слиянии строк. Удаленный пользователь может вызвать повреждение памяти. 5. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 6. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 7. Уязвимость существует из-за ошибки в WebKit при обработке элементов CSSSelector. Удаленный пользователь может вызвать переполнение буфера памяти. 8. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 9. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 10. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 11. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 12. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 13. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 14. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 15. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 16. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код на целевой системе. URL производителя: http://www.apple.com/ Решение: Установите последнюю версию 6.1.3 или 7.0.3 с сайта производителя |
|
Ссылки: | http://support.apple.com/kb/HT6181 |