Дата публикации: | 01.10.2015 |
Всего просмотров: | 1954 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 49 |
CVSSv2 рейтинг: | 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2015-5764 CVE-2015-5765 CVE-2015-5767 CVE-2015-5780 CVE-2015-5788 CVE-2015-5789 CVE-2015-5790 CVE-2015-5791 CVE-2015-5792 CVE-2015-5793 CVE-2015-5794 CVE-2015-5795 CVE-2015-5796 CVE-2015-5797 CVE-2015-5798 CVE-2015-5799 CVE-2015-5800 CVE-2015-5801 CVE-2015-5802 CVE-2015-5803 CVE-2015-5804 CVE-2015-5805 CVE-2015-5806 CVE-2015-5807 CVE-2015-5808 CVE-2015-5809 CVE-2015-5810 CVE-2015-5811 CVE-2015-5812 CVE-2015-5813 CVE-2015-5814 CVE-2015-5815 CVE-2015-5816 CVE-2015-5817 CVE-2015-5818 CVE-2015-5819 CVE-2015-5821 CVE-2015-5822 CVE-2015-5823 CVE-2015-3801 CVE-2015-5825 CVE-2015-5820 CVE-2015-5826 CVE-2015-5827 CVE-2015-5828 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности Спуфинг атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple Safari 8.x |
Уязвимые версии: | Apple Safari до 9.0 |
Описание: | Уязвимости позволяют удаленному пользователю осуществить спуфинг-атаку, раскрыть важные данные, обойти ограничения безопасности, неавторизованно изменить данные и скомпрометировать систему. 1 - 3) Уязвимости существуют из-за множественных ошибок в интерфейсе пользователя. Удаленный пользователь может осуществить спуфинг-атаку. Примечание: Успешная эксплуатация требует посещения пользователем вредоносного сайта. 4) Уязвимость существует из-за недостаточной валидации расширений. Удаленный пользователь может неавторизованно изменить данные путем установки вредоносного расширения. 5) Уязвимость существует из-за нарушения правила ограничения домена в WebKit. Удаленный пользователь может обойти ограничения безопасности путем частичной загрузки изображения и остановки загрузки. 6 - 40) Уязвимости существуют из-за множественных ошибок повреждения памяти в WebKit. Удаленный пользователь может выполнить произвольный код. Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта. 41) Уязвимость существует из-за того, что WebKit позволял создание нескольких файлов cookie в API document.cookie. Удаленный пользователь может раскрыть важные данные. 42) Уязвимость существует из-за ошибки в Performance API, позволяющей web-сайтам раскрывать данные об истории посещения, сетевой активности и движений мыши пользователя. Удаленный пользователь может раскрыть важные данные. Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта. 43) Уязвимость существует из-за ошибки при обработке URL tel://, facetime:// и facetime-audio://. Удаленный пользователь может инициировать звонки с помощью FaceTime. Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта. 44) Уязвимость существует из-за нарушения правила ограничения домена. Удаленный пользователь может обойти ограничения безопасности. 45) Уязвимость существует из-за нарушения правила ограничения домена. Удаленный пользователь может обойти ограничения безопасности. 46) Уязвимость существует из-за ошибки в API плагинов Safari. Удаленный пользователь может обойти ограничения безопасности. 47) Уязвимость существует из-за ошибки, позволяющей нативным приложениям перехватывать коммуникации между плагинами Safari и сопутствующими приложениями. Удаленный пользователь может раскрыть важные данные и обойти ограничения безопасности. 48) Уязвимость существует из-за того, что Safari не предупреждает пользователя при посещении вредоносного сайта. Удаленный пользователь может перенаправить пользователя на вредоносный ресурс. 49) Уязвимость существует из-за недостаточного выполнения политики безопасности. Удаленный пользователь может обойти ограничения безопасности. |
URL производителя: |
http://apple.com |
Решение: | Установите исправления с сайта производителя. |
Ссылки: | https://support.apple.com/en-us/HT205265 |