Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:03.07.2014
Всего просмотров:1550
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:11
CVSSv2 рейтинг: 9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
9 (AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-1325
CVE-2014-1340
CVE-2014-1345
CVE-2014-1362
CVE-2014-1363
CVE-2014-1364
CVE-2014-1365
CVE-2014-1366
CVE-2014-1367
CVE-2014-1368
CVE-2014-1382
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 6.x
Apple Safari 7.x
Уязвимые версии: Apple Safari версии до 6.1.5 и 7.0.5.

Описание:
Уязвимости позволяют удаленному пользователю произвести спуфинг атаку и скомпрометировать систему.

1. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

2. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

3. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

9. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

10. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

Успешная эксплуатация уязвимостей #1-10 может позволить выполнение произвольного кода.

11. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может подменить имя вебсайта в адресной строке.

URL производителя: http://www.apple.com/safari/

Решение: Обновитесь до версии 6.1.5 или 7.0.5.

Ссылки: http://support.apple.com/kb/HT6293