macOS 13.x < 13.7.6 の複数の脆弱性 (122718)
high Nessus プラグイン ID 235720
Language:
概要
リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません説明
リモートホストは、バージョン 13.7.6 より前の macOS/Mac OS X 13.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。- libexpat ライブラリには、XML ドキュメントにおける再帰的なエンティティ展開の処理方法に起因する、スタックオーバーフローの脆弱性が存在する。深くネストしたエンティティ参照のある XML ドキュメントを解析するとき、libexpat が無期限に再帰するように強制され、スタックスペースを枯渇させ、クラッシュが発生する可能性があります。この問題により、サービス拒否 (DoS) が発生したり、環境やライブラリの使用状況によっては悪用可能なメモリ破損が発生したりする可能性があります。(CVE-2024-8176)
Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。
ソリューション
macOS をバージョン 13.7.6 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 235720
ファイル名: macos_122718.nasl
バージョン: 1.2
タイプ: local
エージェント: macosx
公開日: 2025/5/12
更新日: 2025/5/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2024-8176
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:apple:macos:13.0, cpe:/o:apple:mac_os_x:13.0
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/5/12
脆弱性公開日: 2023/12/12
参照情報
CVE: CVE-2024-8176, CVE-2025-24142, CVE-2025-24144, CVE-2025-24155, CVE-2025-24258, CVE-2025-24274, CVE-2025-30440, CVE-2025-30442, CVE-2025-30448, CVE-2025-30453, CVE-2025-31196, CVE-2025-31208, CVE-2025-31209, CVE-2025-31213, CVE-2025-31219, CVE-2025-31220, CVE-2025-31221, CVE-2025-31222, CVE-2025-31224, CVE-2025-31232, CVE-2025-31233, CVE-2025-31235, CVE-2025-31237, CVE-2025-31239, CVE-2025-31240, CVE-2025-31241, CVE-2025-31242, CVE-2025-31245, CVE-2025-31247, CVE-2025-31251
APPLE-SA: 122718
IAVA: 2025-A-0326