Mac OS X:Apple Safari < 6.1.5 / 7.0.5 複数の脆弱性
medium Nessus プラグイン ID 76316
Language:
概要
リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。説明
リモート Mac OS ホストにインストールされている Apple Safari のバージョンは、 6.1.5 または 7.0.5 以前です。したがって、次の脆弱性の影響を受けます:- 複数のメモリ破損の脆弱性が WebKit に存在し、予期せぬプログラムの終了や任意のコードの実行を引き起こす可能性があります。
(CVE-2014-1325、CVE-2014-1340、CVE-2014-1362、 CVE-2014-1363、CVE-2014-1364、CVE-2014-1365、 CVE-2014-1366、CVE-2014-1367、CVE-2014-1368、 CVE-2014-1382)
- URL のドメインとエンコーディングに関連した WebKit にエラーが存在し、これによりなりすまし攻撃が引き起こされる可能性があります。
(CVE-2014-1345)
- 複数のウィンドウ間でドラッグされる ULR の処理に関連した WebKit にエラーが存在し、これによりローカルファイルコンテンツが漏洩する可能性があります。(CVE-2014-1369)
ソリューション
Apple Safari 6.1.5 / 7.0.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 76316
ファイル名: macosx_Safari7_0_5.nasl
バージョン: 1.5
タイプ: local
エージェント: macosx
公開日: 2014/6/30
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-1382
脆弱性情報
CPE: cpe:/a:apple:safari
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/30
脆弱性公開日: 2014/6/30
参照情報
CVE: CVE-2014-1325, CVE-2014-1340, CVE-2014-1345, CVE-2014-1362, CVE-2014-1363, CVE-2014-1364, CVE-2014-1365, CVE-2014-1366, CVE-2014-1367, CVE-2014-1368, CVE-2014-1369, CVE-2014-1382
APPLE-SA: APPLE-SA-2014-06-30-1