検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mac OS X：Apple Safari < 5.1.10 のメモリ破損

medium Nessus プラグイン ID 69879

Language:

概要

リモートホストには、メモリ破損に関する 2 つのの脆弱性に影響を受ける Web ブラウザが存在します。

説明

リモートの Mac OS X 10.6 ホストにインストールされている Apple Safari は、5.1.10 より前のバージョンです。このため、JavaScriptCore の JSArray::sort() メソッドにある 2 つのメモリ破損の脆弱性に影響を受ける可能性があります。攻撃者がこれらの問題を利用して、ユーザーを騙して悪意のある Web サイトを閲覧させることにより、アプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。

ソリューション

Apple Safari 5.1.10 以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-13-009/

http://support.apple.com/kb/HT5921

http://lists.apple.com/archives/security-announce/2013/Sep/msg00003.html

http://www.securityfocus.com/archive/1/528595/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 69879

ファイル名: macosx_Safari5_1_10.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2013/9/13

更新日: 2018/7/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/12

脆弱性公開日: 2012/11/1

参照情報

CVE: CVE-2012-3748, CVE-2013-0997

BID: 56362, 59958

APPLE-SA: APPLE-SA-2013-09-12-2