リモートのmacOSまたはMac OS XホストにインストールされているApple Safariのバージョンは10.1.2より前です。したがって、以下の複数の脆弱性による影響を受けます。- SVGフィルターが不適切に処理されているため、情報漏えいの脆弱性がWebKitコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャンネルのタイミング攻撃を通じて、秘密のクロスドメイン情報を漏えいする可能性があります。（CVE-2017-7006）- 詳細不明な欠陥があるため、特別に細工されたWebサイトを介して認証されていないリモートの攻撃者がアドレスを偽装する可能性があります。（CVE-2017-7011）- 入力が不適切に検証されているため、複数のメモリ破損問題がWebKit Webインスペクターコンポーネントにあります。認証されていないリモートの攻撃者がこれらの問題を悪用し、特別に細工されたWebページで任意のコードを実行する可能性があります。（CVE-2017-7012）- 入力が不適切に検証されているため、複数のメモリ破損問題がWebKitコンポーネントにあります。認証されていないリモートの攻撃者がこれらの問題を悪用し、特別に細工されたWebページで任意のコードを実行する可能性があります。（CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE -2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017 -7061）-入力が不適切に検証されているため、メモリ破損の問題がWebKit Page Loadingコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページで任意のコードを実行する可能性があります。（CVE-2017-7019）- ユーザー指定の入力がユーザーに返す前に不適切に検証されているため、複数のクロスサイトスクリプティング（XSS）の脆弱性がDOMParserのWebKitコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLを通じて、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-7038、CVE-2017-7059）- サービス拒否の脆弱性がSafari Printingコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページで、無数の印刷ダイアログを作成する可能性があります。（CVE-2017-7060）- 詳細不明なメモリ初期化の欠陥がWebkitにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して制限つきメモリを漏えいする可能性があります。（CVE-2017-7064）

検出

macOS：Apple Safari < 10.1.2の複数の脆弱性

high Nessus プラグイン ID 101931

バージョン 1.5