Дата публикации: | 03.07.2014 |
Всего просмотров: | 1550 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 11 |
CVSSv2 рейтинг: | 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-1325 CVE-2014-1340 CVE-2014-1345 CVE-2014-1362 CVE-2014-1363 CVE-2014-1364 CVE-2014-1365 CVE-2014-1366 CVE-2014-1367 CVE-2014-1368 CVE-2014-1382 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Спуфинг атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Apple Safari 6.x
Apple Safari 7.x |
Уязвимые версии: Apple Safari версии до 6.1.5 и 7.0.5. Описание: 1. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 2. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 3. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 4. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 5. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 6. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 7. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 8. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 9. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. 10. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти. Успешная эксплуатация уязвимостей #1-10 может позволить выполнение произвольного кода. 11. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может подменить имя вебсайта в адресной строке. URL производителя: http://www.apple.com/safari/ Решение: Обновитесь до версии 6.1.5 или 7.0.5. |
|
Ссылки: | http://support.apple.com/kb/HT6293 |