macOS : Apple Safari < 10.1 Multiple Vulnerabilities

high Nessus 插件 ID 99167

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Apple Safari 版本低于 10.1。因而会受到多个漏洞的影响：- 在处理某些 JavaScript 代码时，WebKit 中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，造成拒绝服务情况或泄露内存内容。(CVE-2016-9642) - 处理特定正则表达式时，WebKit 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的网页，消耗可用内存资源。(CVE-2016-9643) - 由于未正确验证某些输入，WebKit 在处理页面加载时存在多个信息泄露漏洞。未经身份验证的远程攻击者可利用这些问题泄露跨源数据。(CVE-2017-2364, CVE-2017-2367) - 存在不明状态管理缺陷，允许未经身份验证的远程攻击者伪造地址栏。(CVE-2017-2376) - 在调试器暂停关闭窗口时，Web Inspector 组件中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题终止应用程序。(CVE-2017-2377) - 由于未正确验证某些输入，在利用拖放功能创建书签时，WebKit 中存在不明缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的链接伪造书签，还可能执行任意代码。(CVE-2017-2378) - Login AutofFill 组件中存在信息泄露漏洞，允许本地攻击者访问秘钥链条目。(CVE-2017-2385) - 在处理不明异常或元素时，WebKit 中存在多个信息泄露漏洞。未经身份验证的远程攻击者可利用这些问题，通过特制的网页内容，泄露跨源数据。(CVE-2017-2386, CVE-2017-2479, CVE-2017-2480) - 在处理 HTTP 认证时存在不明缺陷，允许未经身份验证的远程攻击者在任意网站泄露认证表或造成拒绝服务情况。(CVE-2017-2389) - WebKit 中存在多个内存损坏问题，允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2433, CVE-2017-2454, CVE-2017-2455, CVE-2017-2459, CVE-2017-2460, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2476) - 由于未正确验证某些输入，WebKit 的 Web Inspector 组件中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2017-2405) - 存在不明类型混淆错误，允许未经身份验证的远程攻击者利用特制网页内容执行任意代码。(CVE-2017-2415) - WebKit 中存在安全绕过漏洞，允许未经身份验证的远程攻击者利用特制网页内容绕过内容安全策略。(CVE-2017-2419) - 在处理 OpenGL 着色器时，WebKit 中存在不明缺陷，允许未经身份验证的远程攻击者利用特制的网页内容，泄露进程内存内容。(CVE-2017-2424) - 由于不明逻辑缺陷，在处理页面加载时，WebKit JavaScript Bindings 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的网页内容，泄露跨源数据。(CVE-2017-2442) - 由于未正确验证特定输入，WebKit 的 CoreGraphics 组件中存在内存损坏错误。未经身份验证的远程攻击者可利用此问题，通过特制的 Web 内容，造成拒绝服务情况或执行任意代码。(CVE-2017-2444) - 处理帧对象时，由于未正确验证特定输入，WebKit 中存在通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 Web 内容，在用户的浏览器会话中执行任意脚本代码。(CVE-2017-2445) - 由于未能妥善限制从内置严格模式脚本调用的非严格模式函数调用敏感本地函数，导致 WebKit 中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的 Web 内容，执行任意代码。(CVE-2017-2446) - 处理边界函数的边界参数数组时，WebKit 中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过特制的 Web 内容，泄露内存内容。(CVE-2017-2447) - 由于未正确验证某些输入，FaceTime 及时处理中存在不明缺陷。未经身份验证的远程攻击者可利用此问题伪造用户界面元素。(CVE-2017-2453) - 在处理 RenderBox 对象时，WebKit 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题，通过特制的 Web 内容取消引用已释放内存，进而导致任意代码执行。(CVE-2017-2463) - WebKit 中存在不明释放后使用错误，允许未经身份验证的远程攻击者利用特制的网页内容，取消引用已释放的内存，从而导致执行任意代码。(CVE-2017-2471) - 由于未正确验证特定输入，在处理框架时，WebKit 中存在通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 Web 内容，在用户的浏览器会话中执行任意脚本代码。(CVE-2017-2475) - 在处理 ElementData 对象时，WebKit 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题，通过特制的 Web 内容取消引用已释放内存，进而导致任意代码执行。(CVE-2017-2481) - 在处理 String.replace() 方法时，JavaScriptCore 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存，从而导致执行任意代码。(CVE-2017-2491) - 由于不明原型缺陷，JavaScriptCore 中存在通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的网页，在用户的浏览器会话中执行任意代码。(CVE-2017-2492)