Mac OS X:Apple Safari < 6.1.3 / 7.0.3 多种漏洞

critical Nessus 插件 ID 73304

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Apple Safari 版本低于 6.1.3 或 7.0.3。因此,它可能受到与包含的 WebKit 组件有关的以下漏洞的影响:

- 存在可允许内存损坏,应用程序崩溃和可能的任意代码执行的不明错误。(CVE-2013-2871、CVE-2013-2926、CVE-2013-2928、CVE-2013-6625、CVE-2014-1289、CVE-2014-1290、CVE-2014-1291、CVE-2014-1292、CVE-2014-1293、CVE-2014-1294、CVE-2014-1298、CVE-2014-1299、CVE-2014-1300、CVE-2014-1301、CVE-2014-1302、CVE-2014-1303、CVE-2014-1304、CVE-2014-1305、CVE-2014-1307、CVE-2014-1308、CVE-2014-1309、CVE-2014-1310、CVE-2014-1311、CVE-2014-1312、CVE-2014-1313、CVE-2014-1713)

- 存在一个与 IPC 消息和“WebProcess”相关的错误,可允许攻击者读取任意文件。
(CVE-2014-1297)

解决方案

升级到 Apple Safari 6.1.3 / 7.0.3 或更高版本。

另见

http://www.zerodayinitiative.com/advisories/ZDI-14-057/

http://support.apple.com/kb/HT6181

http://www.securityfocus.com/archive/1/531708/30/0/threaded

插件详情

严重性: Critical

ID: 73304

文件名: macosx_Safari7_0_3.nasl

版本: 1.15

类型: local

代理: macosx

发布时间: 2014/4/2

最近更新时间: 2019/11/26

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-1303

漏洞信息

CPE: cpe:/a:apple:safari

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/4/1

漏洞发布日期: 2013/7/10

参考资料信息

CVE: CVE-2013-2871, CVE-2013-2926, CVE-2013-2928, CVE-2013-6625, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-1297, CVE-2014-1298, CVE-2014-1299, CVE-2014-1300, CVE-2014-1301, CVE-2014-1302, CVE-2014-1303, CVE-2014-1304, CVE-2014-1305, CVE-2014-1307, CVE-2014-1308, CVE-2014-1309, CVE-2014-1310, CVE-2014-1311, CVE-2014-1312, CVE-2014-1313, CVE-2014-1713

BID: 61054, 63024, 63028, 63672, 66088, 66242, 66243, 66572, 66573, 66574, 66575, 66576, 66577, 66578, 66579, 66580, 66581, 66583, 66584, 66585, 66586, 66587

APPLE-SA: APPLE-SA-2014-04-01-1