Дата публикации: | 04.02.2015 |
Всего просмотров: | 1104 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 9.4 (AV:N/AC:L/Au:N/C:C/I:C/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-3192 CVE-2014-4476 CVE-2014-4477 CVE-2014-4479 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Apple Safari 6.x
Apple Safari 8.x Apple Safari 7.x |
Уязвимые версии: | Apple Safari версии до 6.2.3
Apple Safari версии до 7.1.3 Apple Safari версии до 8.0.3 |
Описание: | Удаленный пользователь может скомпрометировать целевую систему. 1. Детальная информация об уязвимости (#5) доступна по адресу: http://www.securitylab.ru/vulnerability/459499.php 2. Уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может вызвать повреждение памяти. 3. Уязвимость существует из-за ошибки использования после освобождения при обработке Set объектов. Удаленный пользователь может вызвать повреждение памяти. |
URL производителя: |
http://www.apple.com/safari/ |
Решение: | Установите последнюю версию с сайта производителя. |
Ссылки: |
http://www.zerodayinitiative.com/advisories/ZDI-15-009/ http://support.apple.com/en-us/HT204243 |