macOS : Apple Safari < 10.1.2 Multiple Vulnerabilities

high Nessus 插件 ID 101931

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Apple Safari 版本低于 10.1.2。因而会受到多个漏洞的影响：- 由于未正确处理 SVG 滤镜，WebKit 组件中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过时序边信道攻击来泄露敏感跨域信息。(CVE-2017-7006) - 存在不明缺陷，允许未经身份验证的远程攻击者通过特制的网站，伪造地址栏。(CVE-2017-7011) - 由于未正确验证输入，'WebKit Web Inspector’ 组件中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题，通过特制的网页，执行任意代码。(CVE-2017-7012) - 由于未正确验证输入，WebKit 组件中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题，通过特制的网页，执行任意代码。(CVE-2017-7018, CVE-2017-7020, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7039, CVE-2017-7040, CVE-2017-7041, CVE-2017-7042, CVE-2017-7043, CVE-2017-7046, CVE-2017-7048, CVE-2017-7049, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7061) - 由于未正确验证输入，‘WebKit Page Loading’ 组件中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题，通过特制的网页，执行任意代码。(CVE-2017-7019) - 由于在将其返回用户前未正确验证用户提供的输入，DOMParser 的 WebKit 组件中存在多个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用这些问题，通过特制的 URL，在用户浏览器会话中执行任意脚本代码。(CVE-2017-7038, CVE-2017-7059) - Safari Printing 组件中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的网页，创建无数的打印对话框。(CVE-2017-7060) - WebKit 中存在不明内存初始化缺陷。本地攻击者可利用此问题，通过特制的应用程序而泄露受限制内存。(CVE-2017-7064)