Mac OS X：macOS：Apple Safari < 10.0の複数の脆弱性

high Nessus プラグイン ID 93721

Language:

概要

リモートホストにインストールされているWebブラウザーが、複数の脆弱性の影響を受けています。

説明

リモートのMac OS XまたはmacOSホストにインストールされているApple Safariは10.0より前のバージョンです。したがって、以下の複数の脆弱性の影響を受けます。- 複数のメモリ破損問題がWebKitにあるため、認証されていないリモートの攻撃者が、特別に細工されたWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。（CVE-2016-4611、CVE-2016-4729、CVE-2016-4730、CVE-2016-4731、CVE-2016-4734、CVE-2016-4735、CVE-2016-4737、CVE-2016-4759、CVE -2016-4762、CVE-2016-4766、CVE-2016-4767、CVE-2016-4768、CVE-2016-4769） - Reader機能には、ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリンクを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-4618） - エラープロトタイプが不適切に処理されているため、WebKitに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたWebサイトで任意のコードを実行する可能性があります。（CVE-2016-4728） - 状態が不適切に管理されているため、WebKitに複数の欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたWebサイトを介し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2016-4733、CVE-2016-4765） - タブ内のセッションに関連する状態管理の欠陥があるため、アドレスバーのなりすましの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを介し、アドレスバーでアドレスを偽装する可能性があります。（CVE-2016-4751） - ロケーション変数が不適切に処理されているため、WebKitに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、細工されたWebサイトを介し、秘密情報を漏えいする可能性があります。（CVE-2016-4758） - WebKitに欠陥があるため、認証されていないリモートの攻撃者がHTTP/0.9サポートを利用し、HTTP Safari以外のセッションに対してDNSリバインディング攻撃を実行する可能性があります。（CVE-2016-4760） - HTTPSサーバーからのX.509証明書が不適切に検証されているため、WKWebViewコンポーネントのWebKitに欠陥があります。中間者攻撃の攻撃者がこれを悪用し、特別に細工された証明書を介して、秘密情報を漏えいする可能性があります。（CVE-2016-4763）