macOS 10.12.x < 10.12.5の複数の脆弱性

high Nessus プラグイン ID 100270

概要

リモートホストに、複数のセキュリティ脆弱性を修正するmacOSの更新プログラムがありません。

説明

リモートホストは、10.12.5より前のバージョン10.12.xのmacOSを実行しています。したがって、以下の複数の脆弱性の影響を受けます。- 複数のメモリ破損の問題がKernelコンポーネントにあるため、ローカルの攻撃者がカーネルレベルの権限を得る可能性があります。(CVE-2017-2494、CVE-2017-2546)- URLが不適切に処理されているため、iBooksコンポーネントに状態管理の欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたブックを介してユーザーの許可なく任意のWebサイトを開く可能性があります。(CVE-2017-2497)- 競合状態によりローカル権限昇格の脆弱性がKernelコンポーネントにあります。ローカルの攻撃者がこれを悪用し、カーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2501)- ユーザーが入力した情報が不適切にサニタイズされるため、情報漏えいの脆弱性がCoreAudioコンポーネントにあります。ローカルの攻撃者がこれを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。(CVE-2017-2502)- Intelグラフィックスドライバーコンポーネントにメモリの破損があるため、ローカルの攻撃者がカーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2503)- ユーザー指定の入力が不適切にサニタイズされているため、複数の情報漏えいの脆弱性がKernelコンポーネントにあります。ローカルの攻撃者がこれらを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。(CVE-2017-2507、CVE-2017-2509、CVE-2017-2516、CVE-2017-6987)- Sandboxコンポーネントにメモリ破損の問題があるため、認証されていないリモートの攻撃者がアプリケーションサンドボックスを回避する可能性があります。(CVE-2017-2512)- SQLクエリを処理するときに、メモリ解放後使用(use-after-free)エラーがSQLiteコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2017-2513)- ユーザー指定の入力が不適切に検証されているため、複数のバッファオーバーフロー状態がSQLiteコンポーネントにあります。認証されていないリモートの攻撃者が、特別に細工されたSQLクエリを介し、任意のコードを実行する可能性があります。(CVE-2017-2518、CVE-2017-2520)- SQLクエリを処理するときに、メモリ破損の問題がSQLiteコンポーネントにあります。認証されていないリモートの攻撃者が、特別に細工されたSQLクエリを介し、任意のコードを実行する可能性があります。(CVE-2017-2519)- 特別に細工されたデータを解析するときに、詳細不明なメモリ破損の問題がTextInputコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-2524)- 特別に細工されたデータを処理するときに、CoreAnimationコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-2527)- DiskArbitration機能に競合状態があるため、ローカルの攻撃者がシステムレベルの権限を得る可能性があります。(CVE-2017-2533)- Speech Frameworkに詳細不明な欠陥があるため、ローカルの攻撃者がアプリケーションサンドボックスを回避する可能性があります。(CVE-2017-2534)- ユーザーが入力した情報が不適切に検証されているため、セキュリティコンポーネントでリソースが枯渇する問題があります。ローカルの攻撃者がこれを悪用してリソースを枯渇させ、アプリケーションサンドボックスを回避する可能性があります。(CVE-2017-2535)- 複数のメモリ破損の問題がWindowServerコンポーネントにあり、ローカルの攻撃者がシステムレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2537、CVE-2017-2548)- ユーザーが入力した情報が不適切に検証されているため、情報漏えいの脆弱性が_XGetConnectionPSN()関数のWindowServerコンポーネントにあります。ローカルの攻撃者がこれを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。(CVE-2017-2540)- ユーザーが入力した情報が不適切に検証されているため、スタックベースのバッファオーバーフロー状態が、_XGetWindowMovementGroup()関数のWindowServerコンポーネントにあります。ローカルの攻撃者がこれを悪用し、WindowServerの権限で任意のコードを実行する可能性があります。(CVE-2017-2541)- 複数のメモリ破損の問題がMulti-Touchコンポーネントにあり、ローカルの攻撃者がカーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2542、CVE-2017-2543)- IOGraphicコンポーネントにメモリ解放後使用(use-after-free)エラーがあり、ローカルの攻撃者がカーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2545)- 読み込まれる前に、署名されていないダイナミックライブラリ(.dylib)が不適切に検証されているため、Speech Framework、特に音声合成サービス内に欠陥があります。ローカルの攻撃者がこれを悪用し、アプリケーションのサンドボックスをバイパスして、昇格した権限で任意のコードを実行する可能性があります。(CVE-2017-6977)- Accessibility Frameworkにメモリの破損があり、ローカルの攻撃者がシステムレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-6978)- IOSurfaceコンポーネントに競合状態があり、ローカルの攻撃者がカーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-6979)- シンボリックリンクのパスが不適切に検証されているため、iBooksコンポーネントに論理エラーがあります。ローカルの攻撃者がこれを悪用し、root権限で任意のコードを実行する可能性があります。(CVE-2017-6981)- ユーザー指定入力が不適切に検証されているため、SQLiteに複数の詳細不明なメモリ破損の問題があります。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2017-6983、CVE-2017-6991)- NVIDIAグラフィックスドライバーにメモリの破損があるため、ローカルの攻撃者がカーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-6985)- iBooksコンポーネントにメモリ破損の問題があるため、認証されていないリモートの攻撃者がアプリケーションサンドボックスを回避する可能性があります。(CVE-2017-6986)- 証明書が変更されるとき、802.1X認証内のEAP-TLSに証明書検証の欠陥があります。認証されていない近接の攻撃者がこれを悪用し、802.1X認証を使用する悪意のあるネットワークを介して、ユーザーのネットワーク資格情報を取得する可能性があります。(CVE-2017-6988)- ユーザーが入力した情報が不適切にサニタイズされるため、情報漏えいの脆弱性がHFSコンポーネントにあります。ローカルの攻撃者がこれを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。(CVE-2017-6990)- 「snippet」、「offsets」、「matchinfo」に対するユーザー指定の入力が不適切に検証されているため、SQLiteに複数の型の取り違え(Type Confusion)の欠陥があります。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2017-7000、CVE-2017-7001、CVE-2017-7002)- ユーザー指定の入力が不適切に検証されているため、サービス拒否の脆弱性がCoreTextコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを介し、アプリケーションをクラッシュさせる可能性があります。(CVE-2017-7003)- ユーザー空間のエンタイトルメントの確認を実行するときに競合状態があります。ローカルの攻撃者がこれを悪用し、制限をバイパスして、エンタイトルメントなしで権限のあるXPCメッセージを送信する可能性があります。(CVE-2017-7004)

ソリューション

macOSバージョン10.12.5以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT207797

http://seclists.org/fulldisclosure/2017/May/47

プラグインの詳細

深刻度: High

ID: 100270

ファイル名: macos_10_12_5.nasl

バージョン: 1.9

タイプ: combined

エージェント: macosx

公開日: 2017/5/18

更新日: 2019/11/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-6985

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/15

脆弱性公開日: 2017/5/15

参照情報

CVE: CVE-2017-2494, CVE-2017-2497, CVE-2017-2501, CVE-2017-2502, CVE-2017-2503, CVE-2017-2507, CVE-2017-2509, CVE-2017-2512, CVE-2017-2513, CVE-2017-2516, CVE-2017-2518, CVE-2017-2519, CVE-2017-2520, CVE-2017-2524, CVE-2017-2527, CVE-2017-2533, CVE-2017-2534, CVE-2017-2535, CVE-2017-2537, CVE-2017-2540, CVE-2017-2541, CVE-2017-2542, CVE-2017-2543, CVE-2017-2545, CVE-2017-2546, CVE-2017-2548, CVE-2017-6977, CVE-2017-6978, CVE-2017-6979, CVE-2017-6981, CVE-2017-6983, CVE-2017-6985, CVE-2017-6986, CVE-2017-6987, CVE-2017-6988, CVE-2017-6990, CVE-2017-6991, CVE-2017-7000, CVE-2017-7001, CVE-2017-7002, CVE-2017-7003, CVE-2017-7004

BID: 98468, 98472, 98483, 98767, 98768, 98773

APPLE-SA: APPLE-SA-2017-05-15-1