Множественные уязвимости в Apple Safari
| Дата публикации: | 14.08.2015 |
| Всего просмотров: | 1335 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 27 |
| CVSSv2 рейтинг: | 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-3729 CVE-2015-3730 CVE-2015-3731 CVE-2015-3732 CVE-2015-3733 CVE-2015-3734 CVE-2015-3735 CVE-2015-3736 CVE-2015-3737 CVE-2015-3738 CVE-2015-3739 CVE-2015-3740 CVE-2015-3741 CVE-2015-3742 CVE-2015-3743 CVE-2015-3744 CVE-2015-3745 CVE-2015-3746 CVE-2015-3747 CVE-2015-3748 CVE-2015-3749 CVE-2015-3750 CVE-2015-3751 CVE-2015-3752 CVE-2015-3753 CVE-2015-3754 CVE-2015-3755 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple Safari 6.x
Apple Safari 7.x Apple Safari 8.x |
| Уязвимые версии: | Apple Safari 6.2.8
Apple Safari 7.1.8 Apple Safari 8.0.8 |
| Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного web-сайта осуществить спуфинг-атаку. 2. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 14. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 15. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 16. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 17. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 18. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 19. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 20. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 21. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе. 22. Уязвимость существует из-за неизвестной ошибки, связанной с HTTP Strict Transport Security. Удаленный пользователь может обойти ограничения безопасности. 23. Уязвимость существует из-за того, что сервер с функцией контроля видео может загружать изображения, вложенные в элементы объектов, в обход установленных настроек безопасности. Удаленный пользователь может обойти ограничения безопасности, установленные политикой Content Security Policy. 24. Уязвимость существует из-за ошибки связанной с Content Security Policy. Удаленный пользователь может раскрыть содержимое файлов сookie. 25. Уязвимость существует из-за ошибки, связанной с изображениями. Удаленный пользователь может получить доступ к важным данным. 26. Уязвимость существует из-за ошибки, связанной с не приватным режимом работы браузера. Удаленный пользователь может частично раскрыть историю просмотра жертвы. 27. Уязвимость существует из-за ошибки, связанной с обработкой URL. Удаленный пользователь может с помощью специально сформированного web-сайта, отображать в интерфейсе пользователя произвольный адрес страницы. |
| URL производителя: |
apple.com |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | https://support.apple.com/en-us/HT205033 |