Mac OS X:Apple Safari < 6.1.2 / 7.0.2 の複数のメモリ破損脆弱性

medium Nessus プラグイン ID 72689
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストの Web ブラウザは、複数のメモリ破損脆弱性の影響を受けます。

説明

リモート Mac OS ホストにインストールされている Apple Safari のバージョンは、6.1.2 または 7.0.2 以前です。このため、WebKit の複数の詳細不明のメモリ破損脆弱性の影響を受ける可能性があり、これによって、予期しないプログラムの終了や任意のコードの実行が引き起こされる可能性があります。

ソリューション

Mac OS X 10.9 の場合、Apple Safari 7.0.2 が含まれる 10.9.2 にアップグレードしてください。そうしない場合は、Apple Safari 6.1.2 にアップグレードしてください。

関連情報

http://support.apple.com/kb/HT6145

http://lists.apple.com/archives/security-announce/2014/Feb/msg00001.html

http://www.securityfocus.com/archive/1/531264/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 72689

ファイル名: macosx_Safari7_0_2.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2014/2/25

更新日: 2018/7/14

依存関係: macosx_Safari31.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/25

脆弱性公開日: 2013/12/7

参照情報

CVE: CVE-2013-6635, CVE-2014-1268, CVE-2014-1269, CVE-2014-1270

BID: 65778, 65779, 65780, 65781

APPLE-SA: APPLE-SA-2014-02-25-2