Mac OS X 10.10.5/10.11.6の複数の脆弱性（セキュリティ更新プログラム2016-002/2016-006）

high Nessus プラグイン ID 100427

Language:

概要

リモートホストに、複数の脆弱性を修正するMac OS Xの更新プログラムがありません。

説明

リモートホストはMac OS Xバージョン10.10.5を実行していますが、セキュリティ更新プログラム2016-006がないか、バージョン10.11.6でセキュリティ更新プログラム2016-002がありません。したがって、以下の複数の脆弱性による影響を受けます。- ロック状態の確認が不適切なため、AppleGraphicsControlコンポーネントにメモリ破損の問題があります。ローカルの攻撃者がこれを悪用し、カーネルレベルの権限で、特別に細工されたアプリケーションを通じて任意のコードを実行する可能性があります。（CVE-2016-4662）- ユーザー指定の入力が不適切に検証されているため、NVIDIAグラフィックスドライバーにメモリ破損の問題があります。ローカルの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-4663）- ユーザー指定の入力が不適切に検証されているため、System Bootコンポーネントに複数の欠陥があります。ローカルの攻撃者がこれを悪用し、システムを終了させたり、カーネルレベルの権限で任意のコードを実行する可能性があります。（CVE-2016-4669）- 不適切な境界チェックのため、PDFファイルを解析するときに、ImageIOコンポーネントに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工されたPDFファイルを開かせて、任意のコードを実行する可能性があります。（CVE-2016-4671）- ユーザー指定の入力が不適切に検証されているため、JPEGファイルを処理するときにCore Imageコンポーネントにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工されたJPEGファイルを開かせて、任意のコードを実行する可能性があります。（CVE-2016-4681）- 特別に細工されたSGIイメージを解析するときに、ImageIOコンポーネントに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、処理メモリで秘密情報を漏えいさせる可能性があります。（CVE-2016-4682）- 特別に細工されたSGIイメージを解析するときに、ImageIOコンポーネントに複数の領域外読み取りおよび書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏えいさせたり、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2016-4683）