Mac OS X：Apple Safari < 6.1 複数の脆弱性

high Nessus プラグイン ID 70563

Language:

概要

リモートホストに、いくつかの脆弱性に影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X 10.7 または 10.8 のホストにインストールされている Apple Safari のバージョンは 6.1 より前です。このため、いくつかの脆弱性の影響を受ける可能性があります：

- XML ファイルの処理に関連する境界チェックの問題が存在します。(CVE-2013-1036)

- 複数のメモリ破損の脆弱性が WebKit に存在し、予期せぬプログラムの終了や任意のコードの実行を引き起こす可能性があります。（CVE-2013-1037、CVE-2013-1038、CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、CVE-2013-5127、CVE-2013-5128）

- 情報漏洩につながる可能性がある、URL 処理に関連するエラーが存在します。(CVE-2013-2848)

- WebKit の URL およびドラッグアンドドロップオペレーションの処理に、クロスサイトスクリプティングの問題が存在します。（CVE-2013-5129、 CVE-2013-5131）

- 「Web Inspector」を使用すると、「Private Browsing」保護が無効になり、情報漏洩につながる可能性があります。
(CVE-2013-5130)

- 「Reopen All Windows from Last Session（最後のセッションのすべてのウィンドウを再度開く）」機能に関連する、ローカルの攻撃者が、平文のユーザー ID とパスワードの情報を「LastSession.plist」ファイルから取得することを可能にする可能性があるエラーが存在します。
(CVE-2013-7127)