macOS : Apple Safari < 10.0.2 Multiple Vulnerabilities

high Nessus 插件 ID 95919

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Apple Safari 版本低于 10.0.2。因而会受到多个漏洞的影响：- 由于未正确验证用户提供的输入以及未正确处理内存对象，WebKit 中存在多个远程代码执行漏洞。未经身份验证的远程攻击者可利用这些漏洞，通过诱使用户访问特制的网站，而损坏内存和执行任意代码。(CVE-2016-4692, CVE-2016-7635, CVE-2016-7652) - 由于未正确验证用户提供的输入，WebKit 中存在多个信息泄露漏洞。未经身份验证的远程攻击者可利用这些问题，诱使用户访问特制的网站，而泄露内存内容。(CVE-2016-4743, CVE-2016-7656) - 由于未正确验证用户提供的输入，WebKit 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制的网站，而泄露用户信息。(CVE-2016-7586) - 由于未正确验证用户提供的输入，以及状态管理不当，WebKit 中存在多个远程代码执行漏洞。未经身份验证的远程攻击者可利用这些漏洞，通过诱使用户访问特制的网站，而损坏内存和执行任意代码。(CVE-2016-7587, CVE-2016-7589:, CVE-2016-7610, CVE-2016-7611, CVE-2016-7639, CVE-2016-7640, CVE-2016-7641, CVE-2016-7642, CVE-2016-7645, CVE-2016-7646, CVE-2016-7648, CVE-2016-7649, CVE-2016-7654) - 由于未正确处理 JavaScript 提示，WebKit 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户访问特制的网站，而损坏内存和执行任意代码。(CVE-2016-7592) - 由于使用未初始化的内存，WebKit 中存在信息泄露漏洞。未经身份验证的远程攻击者可以利用此问题，诱使用户访问特制的网站，而泄露内存内容。(CVE-2016-7598) - 存在信息泄露漏洞，在处理 HTTP 重定向时会触发。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制的网站，而泄露用户信息。(CVE-2016-7599) - 由于未正确验证用户提供的输入和 blob URL，WebKit 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 blob URL，泄露用户信息。(CVE-2016-7623) - 由于未正确验证用户提供的输入，以及状态管理不当，WebKit 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户访问特制的网站，而导致拒绝服务情况或执行任意代码。(CVE-2016-7632) - 由于未正确验证用户提供的输入，Safari Reader 中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户通过特制的链接，在用户的浏览器会话中执行任意脚本代码。(CVE-2016-7650)