Mac OS X : Apple Safari < 6.0.5 多种漏洞

high Nessus 插件 ID 66810

简介

远程主机包含受多个漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 10.7 或 10.8 主机上安装的 Apple Safari 版本低于 6.0.5。因此,它可能受到若干问题的影响:

- WebKit 中存在多种内存损坏漏洞,可能导致意外终止程序,或执行任意代码。(CVE-2013-0879/CVE-2013-0991/CVE-2013-0992/CVE-2013-0993/ CVE-2013-0994/CVE-2013-0995/CVE-2013-0996/CVE-2013-0997/ CVE-2013-0998/CVE-2013-0999/CVE-2013-1000/CVE-2013-1001/ CVE-2013-1002/CVE-2013-1003/CVE-2013-1004/CVE-2013-1005/ CVE-2013-1006/CVE-2013-1007/CVE-2013-1008/CVE-2013-1009/ CVE-2013-1010/CVE-2013-1011/CVE-2013-1023)

- WebKit 对 iframe 的处理中存在一个跨站脚本问题。(CVE-2013-1012)

- WebKit 对 HTML 文档中复制和粘贴的数据的处理中存在一个跨站脚本问题。
(CVE-2013-0926)

- 在重写 URL 以避免跨站脚本攻击时,可能滥用 XSS 审计器,从而导致恶意更改表单提交的行为。(CVE-2013-1013)

解决方案

升级到 Apple Safari 6.0.5 或更高版本。

另见

http://www.zerodayinitiative.com/advisories/ZDI-13-107/

http://www.zerodayinitiative.com/advisories/ZDI-13-108/

http://www.zerodayinitiative.com/advisories/ZDI-13-109/

http://support.apple.com/kb/HT5785

http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html

http://www.securityfocus.com/archive/1/526807/30/0/threaded

插件详情

严重性: High

ID: 66810

文件名: macosx_Safari6_0_5.nasl

版本: 1.9

类型: local

代理: macosx

发布时间: 2013/6/5

最近更新时间: 2019/11/27

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-1010

漏洞信息

CPE: cpe:/a:apple:safari

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/6/4

漏洞发布日期: 2013/2/21

参考资料信息

CVE: CVE-2013-0879, CVE-2013-0926, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1009, CVE-2013-1010, CVE-2013-1011, CVE-2013-1012, CVE-2013-1013, CVE-2013-1023

BID: 58731, 59326, 59944, 59953, 59954, 59955, 59956, 59957, 59958, 59959, 59960, 59963, 59964, 59965, 59967, 59970, 59971, 59972, 59973, 59974, 59976, 59977, 60361, 60362, 60363, 60364

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

APPLE-SA: APPLE-SA-2013-06-04-2