検出

macOS 14.x < 14.8.3 の複数の脆弱性125888

medium Nessus プラグイン ID 278569

Language:

概要

リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません

説明

リモートホストは、バージョン 14.8.3 より前の macOS/Mac OS X 14.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

 - libarchive ライブラリで脆弱性が特定されました。この欠陥は、ファイルストリームが bsdtar にパイプされる際に発生し、ファイルの終端を越えた読み込みを可能にします。この領域外読み取りは、予測できないプログラム動作、メモリ破損、サービス拒否状態など、意図しない結果を引き起こす可能性があります。(CVE-2025-5918)

 - libcurl の ASN1 パーサーコードには、ASN.1 Generalized Time フィールドを解析するために使用される「GTime2str()」関数があります。構文的に正しくないフィールドが与えられた場合、パーサーは
 *時間部分* の長さとして -1 を使用することになり、(意図的に) null で終了していないヒープバッファ領域へのポインターに対して「strlen()」が実行されることになります。この欠陥はクラッシュを引き起こす可能性が最も高いですが、[CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html) が使用された場合にヒープの内容がアプリケーションに返される可能性もあります。(CVE-2024-7264)

 - 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Sonoma 14.8.3、macOS Sequoia 15.7.3で修正されています。アプリが保護されたユーザーデータにアクセスできる可能性があります。(CVE-2025-43416)

 - ディレクトリパス処理の解析問題が、パス検証の改善で対処されました。この問題は、macOSsonoma 14.8.3、macOS Tahoe 26.1、macOS Sequoia 15.7.3で修正されています。アプリが機密性の高いユーザーデータにアクセスできる可能性があります。(CVE-2025-43463)

 - この問題は、改善された入力検証で対処されました。この問題は、macOS Sonoma 14.8.3、macOS Sequoia 15.7.3で修正されています。アプリがサービス拒否を引き起こす可能性があります。(CVE-2025-43482)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ソリューション

macOS をバージョン 14.8.3 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/125888

プラグインの詳細

深刻度: Medium

ID: 278569

ファイル名: macos_125888.nasl

バージョン: 1.2

タイプ: local

エージェント: macosx

公開日: 2025/12/12

更新日: 2025/12/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Medium

基本値: 6.2

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C

CVSS スコアのソース: CVE-2025-5918

CVSS v3

リスクファクター: Medium

基本値: 6.6

現状値: 5.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:macos:14.0, cpe:/o:apple:mac_os_x:14.0

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/12

脆弱性公開日: 2023/12/12

参照情報

CVE: CVE-2024-7264, CVE-2025-43416, CVE-2025-43463, CVE-2025-43482, CVE-2025-43509, CVE-2025-43512, CVE-2025-43513, CVE-2025-43516, CVE-2025-43517, CVE-2025-43518, CVE-2025-43519, CVE-2025-43530, CVE-2025-43532, CVE-2025-43538, CVE-2025-43539, CVE-2025-46276, CVE-2025-46285, CVE-2025-46287, CVE-2025-46289, CVE-2025-5918, CVE-2025-9086

APPLE-SA: 125888

IAVA: 2025-A-0925