本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10075
Apple Safariの複数の脆弱性
更新日: 07/05/2018
検出日
?
07/25/2012
危険度
?
緊急
説明

Apple Safariに複数の重大な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、機密情報の入手、コードの挿入、セキュリティ制限のバイパス、ユーザーインターフェイスのスプーフィング、またはローカルファイルの読み取りを行うことができます。
以下は、脆弱性の完全なリストです

  1. 未知のベクターは、特別に設計されたウェブサイトを介して悪用される可能性があります。
  2. オートマボアートの不適切な取り扱いは、ワークステーションを活用することによって遠隔で利用することができます。
  3. 初期化されていないメモリアクセスは、特別に設計されたWebサイト経由でリモートから利用できます。
  4. 不完全なブラックリストは、ホモグリフを介して遠隔で利用することができます。
  5. 不適切なドラッグアンドドロップ操作は、特別に設計されたWebサイトを介してリモートから利用できます。
  6. CSSの不適切な取り扱いは、特別に設計されたWebサイトを介してリモートから利用することができます。
  7. CRLF注射は、特別に設計されたウェブサイトを介して遠隔で利用することができる。
  8. 不適切な 'file:' URL処理は、WebProcessの妥協を介してリモートから利用することができます。
  9. XSSは、特別に設計されたWebサイトまたは「フィード」URLを介してリモートから利用できます。
  10. 未知のベクトルは、「フィード:」URLを介してリモートから利用することができます。
影響を受ける製品

Apple Safariバージョン5.1.7以前

解決法

5.1.7がこの脆弱性を含むWindowsの最新バージョンになりました。使用する別のブラウザを選択できます。

オリジナル勧告

Apple mailing list
Apple safari 5.1.8

影響
?
RLF 
[?]

SUI 
[?]

CI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
関連製品
Safari for Windows
CVE-IDS
?

CVE-2012-3635
CVE-2012-0678
CVE-2012-0679
CVE-2012-3634
CVE-2012-3689
CVE-2012-3686
CVE-2012-0682
CVE-2012-3631
CVE-2012-3682
CVE-2012-3683
CVE-2012-3680
CVE-2012-3681
CVE-2012-3668
CVE-2012-3669
CVE-2012-3664
CVE-2012-3665
CVE-2012-3666
CVE-2012-3667
CVE-2012-3646
CVE-2012-3661
CVE-2012-3644
CVE-2012-3663
CVE-2012-3640
CVE-2012-3629
CVE-2012-3604
CVE-2012-3605
CVE-2012-3603
CVE-2012-3641
CVE-2012-3620
CVE-2012-3625
CVE-2012-3626
CVE-2012-3627
CVE-2012-3596
CVE-2012-3597
CVE-2012-3594
CVE-2012-3595
CVE-2012-3592
CVE-2012-3593
CVE-2012-3590
CVE-2012-3591
CVE-2012-0683
CVE-2012-3645
CVE-2012-3599
CVE-2012-3608
CVE-2012-3628
CVE-2012-3600
CVE-2012-3695
CVE-2012-3694
CVE-2012-3697
CVE-2012-3696
CVE-2012-3691
CVE-2012-3690
CVE-2012-3693
CVE-2012-1520
CVE-2012-3609
CVE-2012-3650
CVE-2012-3653
CVE-2012-3655
CVE-2012-3656
CVE-2012-3615
CVE-2012-3670
CVE-2012-3611
CVE-2012-3610
CVE-2012-3639
CVE-2012-3674
CVE-2012-3637
CVE-2012-3636
CVE-2012-3679
CVE-2012-3678
CVE-2012-3633
CVE-2012-3618
CVE-2012-3638
CVE-2012-3630
CVE-2012-3642
CVE-2012-0680
CVE-2012-3589


オリジナルへのリンク