Mac OS X:Apple Safari < 6.1.3 / 7.0.3 複数の脆弱性
critical Nessus プラグイン ID 73304
Language:
概要
リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。説明
リモート Mac OS ホストにインストールされている Apple Safari のバージョンは、 6.1.3 または 7.0.3 以前です。このため、同梱された WebKit コンポーネントに関連する次の脆弱性の影響を受けます:- メモリ破損やアプリケーションクラッシュ、任意のコード実行を引き起こす可能性がある詳細不明のエラーが存在します。(CVE-2013-2871、CVE-2013-2926、CVE-2013-2928、CVE-2013-6625、CVE-2014-1289、CVE-2014-1290、CVE-2014-1291、CVE-2014-1292、CVE-2014-1293、CVE-2014-1294、CVE-2014-1298、CVE-2014-1299、CVE-2014-1300、CVE-2014-1301、CVE-2014-1302、CVE-2014-1303、CVE-2014-1304、CVE-2014-1305、CVE-2014-1307、CVE-2014-1308、CVE-2014-1309、CVE-2014-1310、CVE-2014-1311、CVE-2014-1312、CVE-2014-1313、CVE-2014-1713)
- リモートの攻撃者が任意のファイルを読み取る可能性がある IPC メッセージおよび「WebProcess」に関連するエラーが存在します。
(CVE-2014-1297)
ソリューション
Apple Safari 6.1.3 / 7.0.3 以降にアップグレードしてください。参考資料
http://www.zerodayinitiative.com/advisories/ZDI-14-057/
プラグインの詳細
深刻度: Critical
ID: 73304
ファイル名: macosx_Safari7_0_3.nasl
バージョン: 1.15
タイプ: local
エージェント: macosx
公開日: 2014/4/2
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-1303
脆弱性情報
CPE: cpe:/a:apple:safari
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/4/1
脆弱性公開日: 2013/7/10
参照情報
CVE: CVE-2013-2871, CVE-2013-2926, CVE-2013-2928, CVE-2013-6625, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-1297, CVE-2014-1298, CVE-2014-1299, CVE-2014-1300, CVE-2014-1301, CVE-2014-1302, CVE-2014-1303, CVE-2014-1304, CVE-2014-1305, CVE-2014-1307, CVE-2014-1308, CVE-2014-1309, CVE-2014-1310, CVE-2014-1311, CVE-2014-1312, CVE-2014-1313, CVE-2014-1713
BID: 61054, 63024, 63028, 63672, 66088, 66242, 66243, 66572, 66573, 66574, 66575, 66576, 66577, 66578, 66579, 66580, 66581, 66583, 66584, 66585, 66586, 66587
APPLE-SA: APPLE-SA-2014-04-01-1