Apple Safari Extensions功能输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152596 漏洞类型 输入验证
发布时间 2015-09-30 更新时间 2015-09-30
CVE编号 CVE-2015-5780 CNNVD-ID CNNVD-201510-083
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/76909
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-083
|漏洞详情
AppleSafari是美国苹果(Apple)公司开发的一款Web浏览器,是MacOSX和iOS操作系统附带的默认浏览器。AppleSafari8.0.8及之前版本的SafariExtensions功能中存在安全漏洞,该漏洞源于程序替换安装扩展时没有要求用户确认。攻击者可利用该漏洞替换硬盘上的SafariExtensions功能。
|受影响的产品
Apple Safari 8.0.8 Apple Safari 8.0.6 Apple Safari 8.0.5 Apple Safari 8.0.4 Apple Safari 8.0.1 Apple Safari 7.1.8 Apple Safari 7.1.6 App
|参考资料

来源:support.apple.com
链接:https://support.apple.com/HT205265
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2015/Sep/msg00007.html