Множественные уязвимости в Apple Safari

Дата публикации:14.08.2015
Всего просмотров:1150
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:27
CVSSv2 рейтинг: 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-3729
CVE-2015-3730
CVE-2015-3731
CVE-2015-3732
CVE-2015-3733
CVE-2015-3734
CVE-2015-3735
CVE-2015-3736
CVE-2015-3737
CVE-2015-3738
CVE-2015-3739
CVE-2015-3740
CVE-2015-3741
CVE-2015-3742
CVE-2015-3743
CVE-2015-3744
CVE-2015-3745
CVE-2015-3746
CVE-2015-3747
CVE-2015-3748
CVE-2015-3749
CVE-2015-3750
CVE-2015-3751
CVE-2015-3752
CVE-2015-3753
CVE-2015-3754
CVE-2015-3755
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 6.x
Apple Safari 7.x
Apple Safari 8.x
Уязвимые версии: Apple Safari 6.2.8
Apple Safari 7.1.8
Apple Safari 8.0.8
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного web-сайта осуществить спуфинг-атаку.

2. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за ошибки, связанной с компонентом WebKit. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

22. Уязвимость существует из-за неизвестной ошибки, связанной с HTTP Strict Transport Security. Удаленный пользователь может обойти ограничения безопасности.

23. Уязвимость существует из-за того, что сервер с функцией контроля видео может загружать изображения, вложенные в элементы объектов, в обход установленных настроек безопасности. Удаленный пользователь может обойти ограничения безопасности, установленные политикой Content Security Policy.

24. Уязвимость существует из-за ошибки связанной с Content Security Policy. Удаленный пользователь может раскрыть содержимое файлов сookie.

25. Уязвимость существует из-за ошибки, связанной с изображениями. Удаленный пользователь может получить доступ к важным данным.

26. Уязвимость существует из-за ошибки, связанной с не приватным режимом работы браузера. Удаленный пользователь может частично раскрыть историю просмотра жертвы.

27. Уязвимость существует из-за ошибки, связанной с обработкой URL. Удаленный пользователь может с помощью специально сформированного web-сайта, отображать в интерфейсе пользователя произвольный адрес страницы.

URL производителя: apple.com
Решение: Установите последнюю версию с сайта производителя.
Ссылки: https://support.apple.com/en-us/HT205033