Множественные уязвимости в Apple Safari
- Дата публикации:
- 03.07.2014
- Дата изменения:
- 03.07.2014
- Всего просмотров:
- 1320
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 11
- CVSSv2 рейтинг:
-
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5 - CVE ID:
-
CVE-2014-1325
CVE-2014-1340
CVE-2014-1345
CVE-2014-1362
CVE-2014-1363
CVE-2014-1364
CVE-2014-1365
CVE-2014-1366
CVE-2014-1367
CVE-2014-1368
CVE-2014-1382 - Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Спуфинг атака
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Apple Safari 6.x
Apple Safari 7.x
Описание:
Уязвимости позволяют удаленному пользователю произвести спуфинг атаку и скомпрометировать систему.
1. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
2. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
3. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
4. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
5. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
6. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
7. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
8. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
9. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
10. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
Успешная эксплуатация уязвимостей #1-10 может позволить выполнение произвольного кода.
11. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может подменить имя вебсайта в адресной строке.
URL производителя: http://www.apple.com/safari/
Решение: Обновитесь до версии 6.1.5 или 7.0.5.
Ссылки:
http://support.apple.com/kb/HT6293