Множественные уязвимости в Apple Safari

Дата публикации:
03.07.2014
Дата изменения:
03.07.2014
Всего просмотров:
1333
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
11
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:M/Au:N/C:C/I:C/A:P/E:U/RL:OF/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2014-1325
CVE-2014-1340
CVE-2014-1345
CVE-2014-1362
CVE-2014-1363
CVE-2014-1364
CVE-2014-1365
CVE-2014-1366
CVE-2014-1367
CVE-2014-1368
CVE-2014-1382
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Safari 6.x
Apple Safari 7.x
Уязвимые версии: Apple Safari версии до 6.1.5 и 7.0.5.

Описание:
Уязвимости позволяют удаленному пользователю произвести спуфинг атаку и скомпрометировать систему.

1. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

2. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

3. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

9. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

10. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

Успешная эксплуатация уязвимостей #1-10 может позволить выполнение произвольного кода.

11. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может подменить имя вебсайта в адресной строке.

URL производителя: http://www.apple.com/safari/

Решение: Обновитесь до версии 6.1.5 или 7.0.5.

Ссылки: http://support.apple.com/kb/HT6293