Множественные уязвимости в Apple Safari
| Дата публикации: | 22.05.2014 |
| Всего просмотров: | 755 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 11 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2013-2875 CVE-2013-2927 CVE-2014-1323 CVE-2014-1324 CVE-2014-1326 CVE-2014-1327 CVE-2014-1329 CVE-2014-1330 CVE-2014-1331 CVE-2014-1333 CVE-2014-1334 CVE-2014-1335 CVE-2014-1336 CVE-2014-1337 CVE-2014-1338 CVE-2014-1339 CVE-2014-1341 CVE-2014-1342 CVE-2014-1343 CVE-2014-1344 CVE-2014-1346 CVE-2014-1731 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple Safari 6.x
Apple Safari 7.x |
| Уязвимые версии: Apple Safari 6.x, 7.х, возможно более ранние версии
Описание:
Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/446207.php№3 http://www.securitylab.ru/vulnerability/452306.php№2 1. Уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 2. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 3. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 4. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 5. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 6. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 7. Уязвимость существует из-за иной неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. Для успешной эксплуатации уязвимости №1-№7 удаленный пользователь может выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки при обработке символов юникода в URL в WebKit. Удаленный пользователь может обойти проверку подлинности. URL производителя: http://www.apple.com/ Решение: Установите последнюю версию 6.1.4 или 7.0.4 с сайта производителя. |
|
| Ссылки: | http://support.apple.com/kb/HT6254 |