検出

macOS 15.x < 15.7.3 の複数の脆弱性 (125887)

medium Nessus プラグイン ID 278571

Language:

概要

リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません

説明

リモートホストは、バージョン 15.7.3 より前の macOS/Mac OS X 15.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

 - libarchive ライブラリで脆弱性が特定されました。この欠陥は、ファイルストリームが bsdtar にパイプされる際に発生し、ファイルの終端を越えた読み込みを可能にします。この領域外読み取りは、予測できないプログラム動作、メモリ破損、サービス拒否状態など、意図しない結果を引き起こす可能性があります。(CVE-2025-5918)

 - libcurl の ASN1 パーサーコードには、ASN.1 Generalized Time フィールドを解析するために使用される「GTime2str()」関数があります。構文的に正しくないフィールドが与えられた場合、パーサーは
 *時間部分* の長さとして -1 を使用することになり、(意図的に) null で終了していないヒープバッファ領域へのポインターに対して「strlen()」が実行されることになります。この欠陥はクラッシュを引き起こす可能性が最も高いですが、[CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html) が使用された場合にヒープの内容がアプリケーションに返される可能性もあります。(CVE-2024-7264)

 - この問題は、ロジックを追加することで対処されました。この問題は、macOS Sequoia 15.7.3 で修正されています。アプリが起動制約保護をバイパスし、昇格した権限で悪意のあるコードを実行する可能性があります。
 (CVE-2025-43320)

 - 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Sonoma 14.8.3、macOS Sequoia 15.7.3で修正されています。アプリが保護されたユーザーデータにアクセスできる可能性があります。(CVE-2025-43416)

 - パス検証を改善することで、ディレクトリパス処理の解析の問題に対処しました。この問題は、macOS Sonoma 14.8.3、macOS Tahoe 26.1、macOS Sequoia 15.7.3で修正されています。アプリが機密性の高いユーザーデータにアクセスできる可能性があります。(CVE-2025-43463)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ソリューション

macOS をバージョン 15.7.3 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/125887

プラグインの詳細

深刻度: Medium

ID: 278571

ファイル名: macos_125887.nasl

バージョン: 1.2

タイプ: local

エージェント: macosx

公開日: 2025/12/12

更新日: 2025/12/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Medium

基本値: 6.2

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C

CVSS スコアのソース: CVE-2025-5918

CVSS v3

リスクファクター: Medium

基本値: 6.6

現状値: 5.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:macos:15.0, cpe:/o:apple:mac_os_x:15.0

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/12

脆弱性公開日: 2023/12/12

参照情報

CVE: CVE-2024-7264, CVE-2025-43320, CVE-2025-43416, CVE-2025-43463, CVE-2025-43482, CVE-2025-43509, CVE-2025-43512, CVE-2025-43513, CVE-2025-43516, CVE-2025-43517, CVE-2025-43518, CVE-2025-43519, CVE-2025-43521, CVE-2025-43522, CVE-2025-43523, CVE-2025-43527, CVE-2025-43530, CVE-2025-43532, CVE-2025-43539, CVE-2025-43542, CVE-2025-46276, CVE-2025-46285, CVE-2025-46287, CVE-2025-46289, CVE-2025-5918, CVE-2025-9086

APPLE-SA: 125887

IAVA: 2025-A-0925