Apple iOS および Safari などで使用される WebKit の XSS Auditor における重要な情報を取得される脆弱性
| Title |
Apple iOS および Safari などで使用される WebKit の XSS Auditor における重要な情報を取得される脆弱性
|
| Summary |
Apple iOS および Safari などで使用される WebKit の XSS Auditor には、ブロックモードのリダイレクトを適切に処理しないため、重要な情報を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、巧妙に細工された URL を介して、重要な情報を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 21, 2016, midnight |
| Registration Date |
June 22, 2016, 1:41 p.m. |
| Last Update |
June 22, 2016, 1:41 p.m. |
|
CVSS3.0 : 警告
|
| Score |
4.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| アップル |
|
iOS 9.3 未満 (iPad 2 以降)
|
|
iOS 9.3 未満 (iPhone 4s 以降)
|
|
iOS 9.3 未満 (iPod touch 第 5 世代以降)
|
|
Safari 9.1 未満 (OS X El Capitan v10.11.4)
|
|
Safari 9.1 未満 (OS X Mavericks v10.9.5)
|
|
Safari 9.1 未満 (OS X Yosemite v10.10.5)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年06月22日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-1864
| Summary |
The XSS auditor in WebKit, as used in Apple iOS before 9.3 and Safari before 9.1, does not properly handle redirects in block mode, which allows remote attackers to obtain sensitive information via a crafted URL.
|
| Publication Date |
June 20, 2016, 5:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:08 p.m. |
| Last Update |
Nov. 21, 2024, 11:47 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* |
|
9.0.3 |
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* |
|
9.2.1 |
|
|
Related information, measures and tools
Common Vulnerabilities List