検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mac OS X：Apple Safari < 6.1.2 / 7.0.2 の複数のメモリ破損脆弱性

medium Nessus プラグイン ID 72689

Language:

概要

リモートホストの Web ブラウザは、複数のメモリ破損脆弱性の影響を受けます。

説明

リモート Mac OS ホストにインストールされている Apple Safari のバージョンは、6.1.2 または 7.0.2 以前です。このため、WebKit の複数の詳細不明のメモリ破損脆弱性の影響を受ける可能性があり、これによって、予期しないプログラムの終了や任意のコードの実行が引き起こされる可能性があります。

ソリューション

Mac OS X 10.9 の場合、Apple Safari 7.0.2 が含まれる 10.9.2 にアップグレードしてください。そうしない場合は、Apple Safari 6.1.2 にアップグレードしてください。

参考資料

http://support.apple.com/kb/HT6145

http://lists.apple.com/archives/security-announce/2014/Feb/msg00001.html

http://www.securityfocus.com/archive/1/531264/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 72689

ファイル名: macosx_Safari7_0_2.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2014/2/25

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/25

脆弱性公開日: 2013/12/7

参照情報

CVE: CVE-2013-6635, CVE-2014-1268, CVE-2014-1269, CVE-2014-1270

BID: 65778, 65779, 65780, 65781

APPLE-SA: APPLE-SA-2014-02-25-2