macOS : Apple Safari < 10.1.1 Multiple Vulnerabilities

high Nessus 插件 ID 100355

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Apple Safari 版本低于 10.1.1。因而会受到多个漏洞的影响：- 历史菜单功能存在不明缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2017-2495) - 由于未正确验证用户提供的输入，WebKit 组件中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题，诱使用户访问特制的网站，执行任意代码。(CVE-2017-2496, CVE-2017-2505, CVE-2017-2506, CVE-2017-2514, CVE-2017-2515, CVE-2017-2521, CVE-2017-2525, CVE-2017-2526, CVE-2017-2530, CVE-2017-2531, CVE-2017-2538, CVE-2017-2539, CVE-2017-2544, CVE-2017-2547, CVE-2017-6980, CVE-2017-6984) - WebKit Web Inspector 组件中存在内存损坏问题，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-2499) - 由于状态管理不当，存在地址栏欺骗漏洞。未经身份验证的远程攻击者可利用此问题伪造地址栏中的地址。(CVE-2017-2500, CVE-2017-2511) - 由于未正确处理 WebKit Editor 的命令、容器节点、页面显示事件、帧加载和缓存帧，WebKit 中存在多个通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的网页，在用户的浏览器会话中执行任意脚本代码。(CVE-2017-2504, CVE-2017-2508, CVE-2017-2510, CVE-2017-2528, CVE-2017-2549) - WebKit 中存在多个不明缺陷，允许未经身份验证的远程攻击者利用特制的网页内容损坏内存并执行任意代码。(CVE-2017-2536)