蘋果 Safari 多個漏洞
最後更新
2014年04月03日 09:11
發佈日期:
2014年04月03日
1080
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在蘋果 Safari 發現多個漏洞,遠端使用者可利用漏洞在目標使用者系統執行任意程式碼及繞過沙箱控制。
- 遠端使用者可透過引誘目標使用者載入特製內容,導致記憶體損毀及在目標系統執行任意程式碼。該程式碼會以目標使用者權限執行。
- 在 WebProcess 執行的網頁可利用 IPC 訊息處理漏洞繞過沙箱限制及在目標系統讀取任意檔案。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- 6.1.3 及 7.0.3 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應已提供修補程式(6.1.3、7.0.3)。
漏洞識別碼
- CVE-2013-2871
- CVE-2014-1297
- CVE-2014-1298
- CVE-2014-1299
- CVE-2014-1300
- CVE-2014-1301
- CVE-2014-1302
- CVE-2014-1303
- CVE-2014-1304
- CVE-2014-1305
- CVE-2014-1307
- CVE-2014-1308
- CVE-2014-1309
- CVE-2014-1310
- CVE-2014-1311
- CVE-2014-1312
- CVE-2014-1313
資料來源
相關連結
分享至