macOS : Apple Safari < 10.1 Multiple Vulnerabilities

high Nessus 插件 ID 99167
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Apple Safari 版本低于 10.1。因而会受到多个漏洞的影响:- 在处理某些 JavaScript 代码时,WebKit 中存在越界读取错误。未经身份验证的远程攻击者可利用此问题,造成拒绝服务情况或泄露内存内容。(CVE-2016-9642) - 处理特定正则表达式时,WebKit 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的网页,消耗可用内存资源。(CVE-2016-9643) - 由于未正确验证某些输入,WebKit 在处理页面加载时存在多个信息泄露漏洞。未经身份验证的远程攻击者可利用这些问题泄露跨源数据。(CVE-2017-2364, CVE-2017-2367) - 存在不明状态管理缺陷,允许未经身份验证的远程攻击者伪造地址栏。(CVE-2017-2376) - 在调试器暂停关闭窗口时,Web Inspector 组件中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题终止应用程序。(CVE-2017-2377) - 由于未正确验证某些输入,在利用拖放功能创建书签时,WebKit 中存在不明缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的链接伪造书签,还可能执行任意代码。(CVE-2017-2378) - Login AutofFill 组件中存在信息泄露漏洞,允许本地攻击者访问秘钥链条目。(CVE-2017-2385) - 在处理不明异常或元素时,WebKit 中存在多个信息泄露漏洞。未经身份验证的远程攻击者可利用这些问题,通过特制的网页内容,泄露跨源数据。(CVE-2017-2386, CVE-2017-2479, CVE-2017-2480) - 在处理 HTTP 认证时存在不明缺陷,允许未经身份验证的远程攻击者在任意网站泄露认证表或造成拒绝服务情况。(CVE-2017-2389) - WebKit 中存在多个内存损坏问题,允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2433, CVE-2017-2454, CVE-2017-2455, CVE-2017-2459, CVE-2017-2460, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2476) - 由于未正确验证某些输入,WebKit 的 Web Inspector 组件中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2017-2405) - 存在不明类型混淆错误,允许未经身份验证的远程攻击者利用特制网页内容执行任意代码。(CVE-2017-2415) - WebKit 中存在安全绕过漏洞,允许未经身份验证的远程攻击者利用特制网页内容绕过内容安全策略。(CVE-2017-2419) - 在处理 OpenGL 着色器时,WebKit 中存在不明缺陷,允许未经身份验证的远程攻击者利用特制的网页内容,泄露进程内存内容。(CVE-2017-2424) - 由于不明逻辑缺陷,在处理页面加载时,WebKit JavaScript Bindings 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的网页内容,泄露跨源数据。(CVE-2017-2442) - 由于未正确验证特定输入,WebKit 的 CoreGraphics 组件中存在内存损坏错误。未经身份验证的远程攻击者可利用此问题,通过特制的 Web 内容,造成拒绝服务情况或执行任意代码。(CVE-2017-2444) - 处理帧对象时,由于未正确验证特定输入,WebKit 中存在通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的 Web 内容,在用户的浏览器会话中执行任意脚本代码。(CVE-2017-2445) - 由于未能妥善限制从内置严格模式脚本调用的非严格模式函数调用敏感本地函数,导致 WebKit 中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的 Web 内容,执行任意代码。(CVE-2017-2446) - 处理边界函数的边界参数数组时,WebKit 中存在越界读取错误。未经身份验证的远程攻击者可利用此问题,通过特制的 Web 内容,泄露内存内容。(CVE-2017-2447) - 由于未正确验证某些输入,FaceTime 及时处理中存在不明缺陷。未经身份验证的远程攻击者可利用此问题伪造用户界面元素。(CVE-2017-2453) - 在处理 RenderBox 对象时,WebKit 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题,通过特制的 Web 内容取消引用已释放内存,进而导致任意代码执行。(CVE-2017-2463) - WebKit 中存在不明释放后使用错误,允许未经身份验证的远程攻击者利用特制的网页内容,取消引用已释放的内存,从而导致执行任意代码。(CVE-2017-2471) - 由于未正确验证特定输入,在处理框架时,WebKit 中存在通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的 Web 内容,在用户的浏览器会话中执行任意脚本代码。(CVE-2017-2475) - 在处理 ElementData 对象时,WebKit 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题,通过特制的 Web 内容取消引用已释放内存,进而导致任意代码执行。(CVE-2017-2481) - 在处理 String.replace() 方法时,JavaScriptCore 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存,从而导致执行任意代码。(CVE-2017-2491) - 由于不明原型缺陷,JavaScriptCore 中存在通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的网页,在用户的浏览器会话中执行任意代码。(CVE-2017-2492)

解决方案

升级版本到 Apple Safari 10.1 或更高版本。

另见

https://support.apple.com/en-us/HT207600

http://www.nessus.org/u?b6d82a85

插件详情

严重性: High

ID: 99167

文件名: macosx_Safari10_1.nasl

版本: 1.7

类型: local

代理: macosx

发布时间: 2017/4/3

最近更新时间: 2019/7/3

依存关系: macosx_apple_safari_installed.nbin

风险信息

CVSS 分数来源: CVE-2017-2378

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apple:safari, cpe:/o:apple:mac_os_x

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/3/27

漏洞发布日期: 2016/10/25

参考资料信息

CVE: CVE-2016-9642, CVE-2016-9643, CVE-2017-2364, CVE-2017-2367, CVE-2017-2376, CVE-2017-2377, CVE-2017-2378, CVE-2017-2385, CVE-2017-2386, CVE-2017-2389, CVE-2017-2392, CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2405, CVE-2017-2415, CVE-2017-2419, CVE-2017-2424, CVE-2017-2433, CVE-2017-2442, CVE-2017-2444, CVE-2017-2445, CVE-2017-2446, CVE-2017-2447, CVE-2017-2453, CVE-2017-2454, CVE-2017-2455, CVE-2017-2457, CVE-2017-2459, CVE-2017-2460, CVE-2017-2463, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2471, CVE-2017-2475, CVE-2017-2476, CVE-2017-2479, CVE-2017-2480, CVE-2017-2481, CVE-2017-2486, CVE-2017-2491, CVE-2017-2492, CVE-2017-2493, CVE-2017-7071

BID: 100613, 94554, 94559, 95725, 97129, 97130, 97131, 97133, 97136, 97140, 97143, 97147, 97176, 98316, 98700

APPLE-SA: APPLE-SA-2017-03-27-2