Множественные уязвимости в Apple Safari

Дата публикации:
01.10.2015
Дата изменения:
01.10.2015
Всего просмотров:
1749
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
49
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2015-5764
CVE-2015-5765
CVE-2015-5767
CVE-2015-5780
CVE-2015-5788
CVE-2015-5789
CVE-2015-5790
CVE-2015-5791
CVE-2015-5792
CVE-2015-5793
CVE-2015-5794
CVE-2015-5795
CVE-2015-5796
CVE-2015-5797
CVE-2015-5798
CVE-2015-5799
CVE-2015-5800
CVE-2015-5801
CVE-2015-5802
CVE-2015-5803
CVE-2015-5804
CVE-2015-5805
CVE-2015-5806
CVE-2015-5807
CVE-2015-5808
CVE-2015-5809
CVE-2015-5810
CVE-2015-5811
CVE-2015-5812
CVE-2015-5813
CVE-2015-5814
CVE-2015-5815
CVE-2015-5816
CVE-2015-5817
CVE-2015-5818
CVE-2015-5819
CVE-2015-5821
CVE-2015-5822
CVE-2015-5823
CVE-2015-3801
CVE-2015-5825
CVE-2015-5820
CVE-2015-5826
CVE-2015-5827
CVE-2015-5828
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Safari 8.x
Уязвимые версии:
Apple Safari до 9.0

Описание:

Уязвимости позволяют удаленному пользователю осуществить спуфинг-атаку, раскрыть важные данные, обойти ограничения безопасности, неавторизованно изменить данные и скомпрометировать систему.

1 - 3) Уязвимости существуют из-за множественных ошибок в интерфейсе пользователя. Удаленный пользователь может осуществить спуфинг-атаку.

Примечание: Успешная эксплуатация требует посещения пользователем вредоносного сайта.

4) Уязвимость существует из-за недостаточной валидации расширений. Удаленный пользователь может неавторизованно изменить данные путем установки вредоносного расширения.

5) Уязвимость существует из-за нарушения правила ограничения домена в WebKit. Удаленный пользователь может обойти ограничения безопасности путем частичной загрузки изображения и остановки загрузки.

6 - 40) Уязвимости существуют из-за множественных ошибок повреждения памяти в WebKit. Удаленный пользователь может выполнить произвольный код.

Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта.

41) Уязвимость существует из-за того, что WebKit позволял создание нескольких файлов cookie в API document.cookie. Удаленный пользователь может раскрыть важные данные.

42) Уязвимость существует из-за ошибки в Performance API, позволяющей web-сайтам раскрывать данные об истории посещения, сетевой активности и движений мыши пользователя. Удаленный пользователь может раскрыть важные данные.

Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта.

43) Уязвимость существует из-за ошибки при обработке URL tel://, facetime:// и facetime-audio://. Удаленный пользователь может инициировать звонки с помощью FaceTime.

Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта.

44) Уязвимость существует из-за нарушения правила ограничения домена. Удаленный пользователь может обойти ограничения безопасности.

45) Уязвимость существует из-за нарушения правила ограничения домена. Удаленный пользователь может обойти ограничения безопасности.

46) Уязвимость существует из-за ошибки в API плагинов Safari. Удаленный пользователь может обойти ограничения безопасности.

47) Уязвимость существует из-за ошибки, позволяющей нативным приложениям перехватывать коммуникации между плагинами Safari и сопутствующими приложениями. Удаленный пользователь может раскрыть важные данные и обойти ограничения безопасности.

48) Уязвимость существует из-за того, что Safari не предупреждает пользователя при посещении вредоносного сайта. Удаленный пользователь может перенаправить пользователя на вредоносный ресурс.

49) Уязвимость существует из-за недостаточного выполнения политики безопасности. Удаленный пользователь может обойти ограничения безопасности.


URL производителя: http://apple.com

Решение: Установите исправления с сайта производителя.

Ссылки: https://support.apple.com/en-us/HT205265