リモートホストは、バージョン 11.7.5より前の macOS/Mac OS X 11.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、watchOS 8.6、tvOS 15.5、iOS 15.5、iPadOS 15.5 で修正されています。- アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。（CVE-2022-26702）

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Ventura 13.2.1、iOS 16.3.1 および iPadOS 16.3.1 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2023-23514)

  - 9.0.1225 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-0433)

  - 9.0.1247より前の GitHub リポジトリ vim/vim でのゼロ除算。(CVE-2023-0512)

  - メモリ処理を改善することで、この問題に対処しました。(CVE-2023-23535、CVE-2023-23540、CVE-2023-27953、CVE-2023-27958)

  - チェックを改善することで、この問題に対処しました。(CVE-2023-23527、CVE-2023-23534、CVE-2023-27951、CVE-2023-27955)

  - 入力のサニタイズを改善することで、複数の検証の問題に対処しました。(CVE-2023-27961)

  - 領域外書き込みの問題は、入力検証の改善により対応されました。(CVE-2023-27936)

  - 境界チェックを改善することで、この問題に対処しました。(CVE-2023-27935)

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。(CVE-2023-23537、CVE-2023-23542、CVE-2023-27928)

  - 入力検証を改善することで、整数オーバーフローに対処しました。(CVE-2023-27937)

  - 境界チェックを改善することで、領域外読み取りに対処しました。(CVE-2023-27946)

  入力のサニタイズを改善することで、入力検証の問題に対処しました。(CVE-2023-28200)

  - 認証を改善することで、この問題に対処しました。(CVE-2023-28182)

  - チェックを改善することで、ロジックの問題に対処しました。(CVE-2023-27962)

  - この問題は、新しいエンタイトルメントで対処されました。(CVE-2023-27944)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

検出

MacOS 11.x < 11.7.5 の複数の脆弱性 (HT213675)

critical Nessus プラグイン ID 173442

バージョン 1.4