macOSおよびMac OS Xの複数の脆弱性（セキュリティ更新プログラム2017-003）

high Nessus プラグイン ID 101957

Language:

概要

リモートホストに、複数の脆弱性を修正するmacOSまたはMac OS Xのセキュリティ更新プログラムがありません。

説明

リモートホストでMac OS X 10.10.5、Mac OS X 10.11.6またはmacOS 10.12.5が実行されており、セキュリティ更新プログラムがありません。したがって、複数の脆弱性の影響を受けます。- 浮動小数点変換を処理するときにトリガーされるdprintf_formatf()関数のcurlコンポーネントにオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2016-9586）- 32ビットのランダム値が不適切に初期化されるため、lib/rand.cファイル内のrandit()関数のcurlコンポーネントに欠陥があります。32ビットのランダム値はたとえば、ダイジェストとNTLM認証のノンスを生成するために使用され、予想よりも弱い暗号化動作が発生します。（CVE-2016-9594）- OCSP Stapling機能を使用してX.509証明書失効ステータスを確認するとき、lib/url.cのallocate_conn()関数のcurlコンポーネントに欠陥があります。この問題は、OCSP StaplingのリクエストオプションがTLSライブラリに正しく渡されず、証明書の有効性の証明が提供されない場合でもエラーが返されないためにトリガーされます。中間にいる攻撃者がこれを悪用し、失効した証明書を提供する可能性があります。（CVE-2017-2629）- 動画ファイルを処理するときにユーザー指定の入力が不適切に検証されているため、リモートでコードが実行される脆弱性がCoreAudioコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された動画ファイルを再生するようにユーザーを誘導して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-7008）- ユーザー指定の入力が不適切に検証されているため、IOUSBFamilyコンポーネントにメモリ破損の問題があります。リモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-7009）- 特別に細工されたXML文書が不適切に処理されているため、複数の領域外読み取りエラーがlibxml2コンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、ユーザー情報を漏えいさせる可能性があります。（CVE-2017-7010、CVE-2017-7013）- 入力が不適切に検証されているため、複数のメモリ破損問題がIntel Graphics Driverコンポーネントにあります。ローカルの攻撃者がこれらの問題を悪用し、昇格した権限で任意のコードを実行する可能性があります。（CVE-2017-7014、CVE-2017-7017、CVE-2017-7035、CVE-2017-7044）- 音声ファイルを処理するときにユーザー指定の入力が不適切に検証されているため、リモートでコードが実行される脆弱性がAudioコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工された音声ファイルを再生させて、任意のコードを実行する可能性があります。（CVE-2017-7015）- 音声ファイルを処理するときにユーザー指定入力が不適切に検証されているため、リモートで複数のコードが実行される脆弱性がafclipコンポーネントにあります。認証されていないリモートの攻撃者がこうした脆弱性を悪用し、特別に細工された音声ファイルをユーザーに再生させて、任意のコードを実行する可能性があります。（CVE-2017-7016、CVE-2017-7033）- 入力が不適切に検証されているため、AppleGraphicsPowerManagementコンポーネントにメモリ破損の問題があります。ローカルの攻撃者がこれを悪用し、システム権限でサービス拒否状態や任意のコードの実行を引き起こす可能性があります。（CVE-2017-7021）- 入力が不適切に検証されているため、複数のメモリ破損問題がカーネルにあります。ローカルの攻撃者がこれを悪用し、昇格した権限でサービス拒否状態や任意のコードの実行を引き起こす可能性があります。（CVE-2017-7022、CVE-2017-7024、CVE-2017-7026）- 入力が不適切に検証されているため、複数のメモリ破損問題がカーネルにあります。ローカルの攻撃者がこれを悪用し、カーネル権限でサービス拒否状態や任意のコードの実行を引き起こす可能性があります。（CVE-2017-7023、CVE-2017-7025、CVE-2017-7027、CVE-2017-7069）- 入力を適切にサニタイズできないため、カーネルに複数の詳細不明な欠陥があります。ローカルの攻撃者がこれらの問題を悪用し、特別に細工されたアプリケーションを通じて、制限つきメモリのコンテンツを漏えいする可能性があります。（CVE-2017-7028、CVE-2017-7029、CVE-2017-7067） - 入力が不適切に検証されているため、Foundationコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工されたファイルを開かせて、任意のコードを実行する可能性があります。（CVE-2017-7031）- 入力が不適切に検証されているため、kext toolsコンポーネントにメモリ破損の問題があります。ローカルの攻撃者がこれを悪用し、昇格した権限で任意のコードを実行する可能性があります。（CVE-2017-7032）- 入力が適切にサニタイズできないため、Intel Graphics Driverコンポーネントに複数の詳細不明な欠陥があります。ローカルの攻撃者がこれらの問題を悪用し、特別に細工されたアプリケーションを通じて、制限つきメモリのコンテンツを漏えいする可能性があります。（CVE-2017-7036、CVE-2017-7045）- 入力が不適切に検証されているため、libxpcコンポーネントにメモリ破損の問題があります。リモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを通じて、システム権限でサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-7047）- 入力が不適切に検証されているため、複数のメモリ破損問題がBluetoothコンポーネントにあります。ローカルの攻撃者がこれらの問題を悪用して、システム権限で任意のコードを実行する可能性があります。（CVE-2017-7050、CVE-2017-7051）- 入力が不適切に検証されているため、Bluetoothコンポーネントにメモリ破損の問題があります。ローカルの攻撃者がこれらの問題を悪用して、システム権限で任意のコードを実行する可能性があります。（CVE-2017-7054）- ユーザー指定の入力が不適切に検証されているため、バッファオーバーフロー状態がContactsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-7062）- ユーザー指定の入力が不適切に検証されているため、バッファオーバーフロー状態がlibarchiveコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたアーカイブファイルを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-7068）- クライアント証明書に障害が発生してもプログラムがTLSセッションを再開しようとするため、証明書検証バイパスの脆弱性がcurlコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、認証メカニズムをバイパスする可能性があります。（CVE-2017-7468）- Broadcom BCM43xx family Wi-Fi Chipsコンポーネントにメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-9417）