Mac OS X:Apple Safari < 6.1.4 / 7.0.4 複数の脆弱性
high Nessus プラグイン ID 74139
Language:
概要
リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。説明
リモート Mac OS ホストにインストールされている Apple Safari のバージョンは、 6.1.4 または 7.0.4 以前です。このため、以下の脆弱性の影響を受ける可能性があります。- 複数のメモリ破損の脆弱性が WebKit に存在し、予期せぬプログラムの終了や任意のコードの実行を引き起こす可能性があります。
(CVE-2013-2875、CVE-2013-2927、CVE-2014-1323、CVE-2014-1324、CVE-2014-1326、CVE-2014-1327、CVE-2014-1329、CVE-2014-1330、CVE-2014-1331、CVE-2014-1333、CVE-2014-1334、CVE-2014-1335、CVE-2014-1336、CVE-2014-1337、CVE-2014-1338、CVE-2014-1339、CVE-2014-1341、CVE-2014-1342、CVE-2014-1343、CVE-2014-1344、 CVE-2014-1731)
- URL での unicode 文字の処理に関連するエラーが存在するため、攻撃者が、不適切な「postMessage」オリジンを送信できる可能性があります。これにより、セキュリティバイパスが可能になる可能性があります。
(CVE-2014-1346)
ソリューション
Apple Safari 6.1.4 / 7.0.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 74139
ファイル名: macosx_Safari7_0_4.nasl
バージョン: 1.6
タイプ: local
エージェント: macosx
公開日: 2014/5/22
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-1731
脆弱性情報
CPE: cpe:/a:apple:safari
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/21
脆弱性公開日: 2014/5/20
参照情報
CVE: CVE-2013-2875, CVE-2013-2927, CVE-2014-1323, CVE-2014-1324, CVE-2014-1326, CVE-2014-1327, CVE-2014-1329, CVE-2014-1330, CVE-2014-1331, CVE-2014-1333, CVE-2014-1334, CVE-2014-1335, CVE-2014-1336, CVE-2014-1337, CVE-2014-1338, CVE-2014-1339, CVE-2014-1341, CVE-2014-1342, CVE-2014-1343, CVE-2014-1344, CVE-2014-1346, CVE-2014-1731
BID: 61057, 63025, 67082, 67553, 67554, 67572
APPLE-SA: APPLE-SA-2014-05-21-1