Mac OS X:Apple Safari < 6.2.4 / 7.1.4 / 8.0.4 複数の脆弱性

medium Nessus プラグイン ID 81915

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートの Mac OS X ホストにインストールされている Apple Safari は、 6.2.4 / 7.1.4 / 8.0.4 より前のバージョンです。このため、ユーザー指定の入力の不適切な検証による、WebKit における複数のメモリ破損の脆弱性の影響を受けます。リモートの攻撃者はこれらを悪用して、特別に細工された Web サイトを使用することで、任意のコードを実行することができます。

ユーザーインターフェイスの不一致に関連する欠陥も存在します。これにより、攻撃者が、URL を偽装することで、フィッシング攻撃を実行する可能性があります。

ソリューション

Apple Safari 6.2.4 / 7.1.4 / 8.0.4 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT204560

http://www.nessus.org/u?1d19dd32

プラグインの詳細

深刻度: Medium

ID: 81915

ファイル名: macosx_Safari8_0_4.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2015/3/18

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/17

脆弱性公開日: 2015/3/17

参照情報

CVE: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1075, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083, CVE-2015-1084

BID: 73176, 73178

APPLE-SA: APPLE-SA-2015-03-17-1