Множественные уязвимости в Apple Safari

Дата публикации:
14.08.2015
Дата изменения:
14.08.2015
Всего просмотров:
1121
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
27
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-3729
CVE-2015-3730
CVE-2015-3731
CVE-2015-3732
CVE-2015-3733
CVE-2015-3734
CVE-2015-3735
CVE-2015-3736
CVE-2015-3737
CVE-2015-3738
CVE-2015-3739
CVE-2015-3740
CVE-2015-3741
CVE-2015-3742
CVE-2015-3743
CVE-2015-3744
CVE-2015-3745
CVE-2015-3746
CVE-2015-3747
CVE-2015-3748
CVE-2015-3749
CVE-2015-3750
CVE-2015-3751
CVE-2015-3752
CVE-2015-3753
CVE-2015-3754
CVE-2015-3755
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Safari 6.x
Apple Safari 7.x
Apple Safari 8.x
Уязвимые версии:
Apple Safari 6.2.8
Apple Safari 7.1.8
Apple Safari 8.0.8

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного web-сайта осуществить спуфинг-атаку.

2. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

22. Уязвимость существует из-за неизвестной ошибки, связанной с HTTP Strict Transport Security. Удаленный пользователь может обойти ограничения безопасности.

23. Уязвимость существует из-за того, что сервер с функцией контроля видео может загружать изображения, вложенные в элементы объектов, в обход установленных настроек безопасности. Удаленный пользователь может обойти ограничения безопасности, установленные политикой Content Security Policy.

24. Уязвимость существует из-за ошибки связанной с Content Security Policy. Удаленный пользователь может раскрыть содержимое файлов сookie.

25. Уязвимость существует из-за ошибки, связанной с изображениями. Удаленный пользователь может получить доступ к важным данным.

26. Уязвимость существует из-за ошибки, связанной с не приватным режимом работы браузера. Удаленный пользователь может частично раскрыть историю просмотра жертвы.

27. Уязвимость существует из-за ошибки, связанной с обработкой URL. Удаленный пользователь может с помощью специально сформированного web-сайта, отображать в интерфейсе пользователя произвольный адрес страницы.


URL производителя: apple.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://support.apple.com/en-us/HT205033