Mac OS X:Apple Safari < 6.1.4 / 7.0.4 多种漏洞
high Nessus 插件 ID 74139
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程 Mac OS X 主机上安装的 Apple Safari 版本低于 6.1.4 或 7.0.4。因此,它可能会受到以下漏洞的影响:- WebKit 中存在多种内存损坏漏洞,可能导致意外终止程序,或执行任意代码。
(CVE-2013-2875、CVE-2013-2927、CVE-2014-1323、CVE-2014-1324、CVE-2014-1326、CVE-2014-1327、CVE-2014-1329、CVE-2014-1330、CVE-2014-1331、CVE-2014-1333、CVE-2014-1334、CVE-2014-1335、CVE-2014-1336、CVE-2014-1337、CVE-2014-1338、CVE-2014-1339、CVE-2014-1341、CVE-2014-1342、CVE-2014-1343、CVE-2014-1344、CVE-2014-1731)
- 存在关于在 URL 中处理 unicode 字符的错误,其让攻击者能够发送允许安全绕过的错误的“postMessage”源。
(CVE-2014-1346)
解决方案
升级到 Apple Safari 6.1.4 / 7.0.4 或更高版本。另见
插件详情
严重性: High
ID: 74139
文件名: macosx_Safari7_0_4.nasl
版本: 1.6
类型: local
代理: macosx
发布时间: 2014/5/22
最近更新时间: 2019/11/26
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2014-1731
漏洞信息
CPE: cpe:/a:apple:safari
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
易利用性: No known exploits are available
补丁发布日期: 2014/5/21
漏洞发布日期: 2014/5/20
参考资料信息
CVE: CVE-2013-2875, CVE-2013-2927, CVE-2014-1323, CVE-2014-1324, CVE-2014-1326, CVE-2014-1327, CVE-2014-1329, CVE-2014-1330, CVE-2014-1331, CVE-2014-1333, CVE-2014-1334, CVE-2014-1335, CVE-2014-1336, CVE-2014-1337, CVE-2014-1338, CVE-2014-1339, CVE-2014-1341, CVE-2014-1342, CVE-2014-1343, CVE-2014-1344, CVE-2014-1346, CVE-2014-1731
BID: 61057, 63025, 67082, 67553, 67554, 67572
APPLE-SA: APPLE-SA-2014-05-21-1