Apple iOS < 10.3.2の複数の脆弱性

high Nessus プラグイン ID 100269
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

モバイルデバイスで実行中のApple iOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中のApple iOSのバージョンは、10.3.2より前です。したがって、以下の複数の脆弱性による影響を受けます。

- ユーザー指定の入力が不適切に検証されているため、WebKitコンポーネントに複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。
(CVE-2017-2496、CVE-2017-2505、CVE-2017-2506、CVE-2017-2514、CVE-2017-2515、CVE-2017-2521、CVE-2017-2525、CVE-2017-2526、CVE-2017-2530、CVE-2017-2531、CVE-2017-2538、CVE-2017-2539、CVE-2017-2544、CVE-2017-2547、CVE-2017-6980、CVE-2017-6984)

- Securityコンポーネントの証明書信頼ポリシーにセキュリティバイパスの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、信頼されていない証明書を信頼済みとして処理させる可能性があります。
(CVE-2017-2498)

- WebKit Web Inspectorコンポーネントにメモリ破損の問題があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。
(CVE-2017-2499)

- Safariコンポーネントの履歴メニューの機能性に詳細不明な欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-2495)

- URLが不適切に処理されているため、iBooksコンポーネントに状態管理の欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたブックを介してユーザーの許可なく任意のWebサイトを開く可能性があります。(CVE-2017-2497)

- 競合状態によりローカル権限昇格の脆弱性がKernelコンポーネントにあります。ローカルの攻撃者がこれを悪用し、カーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2501)

- ユーザー指定の入力が不適切にサニタイズされているため、情報漏えいの脆弱性がCoreAudioコンポーネントにあります。ローカルの攻撃者がこれを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。
(CVE-2017-2502)

- WebKit Editorコマンド、コンテナノード、pageshowイベント、フレームロード、キャッシュされたフレームが不適切に処理されているため、複数のユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-2504、CVE-2017-2508、CVE-2017-2510、CVE-2017-2528、CVE-2017-2549)

- ユーザー指定の入力が不適切にサニタイズされているため、複数の情報漏えいの脆弱性がKernelコンポーネントにあります。ローカルの攻撃者がこれらを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。
(CVE-2017-2507、CVE-2017-6987)

- SQLクエリを処理するときに、メモリ解放後使用(Use After Free)エラーがSQLiteコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。
(CVE-2017-2513)

- ユーザー指定の入力が不適切に検証されているため、複数のバッファオーバーフロー状態がSQLiteコンポーネントにあります。認証されていないリモートの攻撃者が、特別に細工されたSQLクエリを介し、任意のコードを実行する可能性があります。(CVE-2017-2518、CVE-2017-2520)

- SQLクエリを処理するときに、メモリ破損の問題がSQLiteコンポーネントにあります。認証されていないリモートの攻撃者が、特別に細工されたSQLクエリを介し、任意のコードを実行する可能性があります。(CVE-2017-2519)

- 特別に細工されたデータを解析するときに、詳細不明なメモリ破損の問題がTextInputコンポーネントにあります。
認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。(CVE-2017-2524)

- 詳細不明な欠陥がWebKitに複数存在し、認証されていないリモートの攻撃者が特別に細工されたWebコンテンツを使用してメモリを破損し、任意のコードを実行する可能性があります。(CVE-2017-2536)

- IOSurfaceコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者がカーネルレベルの権限でメモリを破損したり、任意のコードを実行したりする可能性があります。
(CVE-2017-6979)

- シンボリックリンクのパスが不適切に検証されているため、iBooksコンポーネントに論理エラーがあります。ローカルの攻撃者がこれを悪用し、root権限で任意のコードを実行する可能性があります。(CVE-2017-6981)

- Notificationsコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者が特別に細工されたアプリケーションを介してサービス拒否状態を引き起こす可能性があります。(CVE-2017-6982)

- ユーザー指定の入力が不適切に検証されているため、SQLiteに複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。
(CVE-2017-6983、CVE-2017-6991)

- AVEVideoEncoderコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が特別に細工されたアプリケーションを利用し、カーネルレベルの権限でメモリを破損したり、任意のコードを実行したりする可能性があります。
(CVE-2017-6989)

- 「snippet」、「offsets」、「matchinfo」に対するユーザー指定の入力が不適切に検証されているため、SQLiteに複数の型の取り違え(Type Confusion)の欠陥があります。認証されていないリモートの攻撃者がこれらを悪用し、特別な細工をしたWebサイトにアクセスするようユーザーを誘導して、任意のコードを実行する可能性があります。(CVE-2017-7000、CVE-2017-7001、CVE-2017-7002)

- ユーザー指定の入力が不適切に検証されているため、CoreTextコンポーネントにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを介し、アプリケーションをクラッシュさせる可能性があります。(CVE-2017-7003)

- ユーザー空間のエンタイトルメントの確認を実行するときに競合状態があります。ローカルの攻撃者がこれを悪用し、制限をバイパスして、エンタイトルメントなしで権限のあるXPCメッセージを送信する可能性があります。(CVE-2017-7004)

- ユーザー指定の入力が不適切に検証されているため、JavaScriptCoreコンポーネントにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを介し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-7005)

ソリューション

Apple iOSバージョン10.3.2以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT207798

https://seclists.org/fulldisclosure/2017/May/48

プラグインの詳細

深刻度: High

ID: 100269

ファイル名: apple_ios_1032_check.nbin

バージョン: 1.49

タイプ: local

ファミリー: Mobile Devices

公開日: 2017/5/18

更新日: 2021/7/12

依存関係: mdm_dependency_lock.nbin

リスク情報

CVSS スコアのソース: CVE-2017-6989

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/15

脆弱性公開日: 2017/3/13

参照情報

CVE: CVE-2017-2495, CVE-2017-2496, CVE-2017-2497, CVE-2017-2498, CVE-2017-2499, CVE-2017-2501, CVE-2017-2502, CVE-2017-2504, CVE-2017-2505, CVE-2017-2506, CVE-2017-2507, CVE-2017-2508, CVE-2017-2510, CVE-2017-2513, CVE-2017-2514, CVE-2017-2515, CVE-2017-2518, CVE-2017-2519, CVE-2017-2520, CVE-2017-2521, CVE-2017-2524, CVE-2017-2525, CVE-2017-2526, CVE-2017-2528, CVE-2017-2530, CVE-2017-2531, CVE-2017-2536, CVE-2017-2538, CVE-2017-2539, CVE-2017-2544, CVE-2017-2547, CVE-2017-2549, CVE-2017-6979, CVE-2017-6980, CVE-2017-6981, CVE-2017-6982, CVE-2017-6983, CVE-2017-6984, CVE-2017-6987, CVE-2017-6989, CVE-2017-6991, CVE-2017-7000, CVE-2017-7001, CVE-2017-7002, CVE-2017-7003, CVE-2017-7004, CVE-2017-7005

BID: 98454, 98455, 98456, 98457, 98468, 98472, 98473, 98474, 98479, 98767, 98768, 98773

APPLE-SA: APPLE-SA-2017-05-15-2