Множественные уязвимости в Apple Safari

Дата публикации:

03.07.2014

Дата изменения:

03.07.2014

Всего просмотров:

1320

Опасность:

Высокая

Наличие исправления:

Да

Количество уязвимостей:

CVSSv2 рейтинг:

(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5

CVE ID:

CVE-2014-1325
CVE-2014-1340
CVE-2014-1345
CVE-2014-1362
CVE-2014-1363
CVE-2014-1364
CVE-2014-1365
CVE-2014-1366
CVE-2014-1367
CVE-2014-1368
CVE-2014-1382

Вектор эксплуатации:

Удаленная

Воздействие:

Спуфинг атака
Компрометация системы

CWE ID:

Нет данных

Наличие эксплоита:

Нет данных

Уязвимые продукты:

Apple Safari 6.x
Apple Safari 7.x

Уязвимые версии: Apple Safari версии до 6.1.5 и 7.0.5.

Описание:
Уязвимости позволяют удаленному пользователю произвести спуфинг атаку и скомпрометировать систему.

1. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

2. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

3. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

9. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

10. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

Успешная эксплуатация уязвимостей #1-10 может позволить выполнение произвольного кода.

11. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может подменить имя вебсайта в адресной строке.

URL производителя: http://www.apple.com/safari/

Решение: Обновитесь до версии 6.1.5 или 7.0.5.

Ссылки: http://support.apple.com/kb/HT6293