macOS 26.x < 26.5 の複数の脆弱性(127115)
high Nessus プラグイン ID 314172
Language:
概要
リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません説明
リモートホストは、バージョン 26.5 より前の macOS/Mac OS X 26.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。- 特別に細工されたファイルにより、libjxl のデコーダーがピクセルデータを、初期化されていない未割り当てメモリに書き込む可能性があります。しばらくすると、別の初期化されておらず割り当てられてもいない領域のデータがピクセルデータにコピーされます。これは、グレースケール画像のカラー変換を別のグレースケールカラースペースにリクエストすることで行うことができます。
1-float-per-pixel に割り当てられたバッファは、3-float-per-pixel に割り当てられているかのように使用されます。これは、LCMS2 が CMS エンジンとして使用されている場合のみ発生します。別の CMS エンジン (ビルドフラグにより選択されたもの) が使用可能です。(CVE-2026-1837)
- 情報漏洩には、追加の検証によって対処されました。(CVE-2026-28819、 CVE-2026-28846、 CVE-2026-28847、 CVE-2026-28848、 CVE-2026-28883、 CVE-2026-28897、 CVE-2026-28901、 CVE-2026-28902、 CVE-2026-28903、 CVE-2026-28904、 CVE-2026-28905、 CVE-2026-28906、 CVE-2026-28907、 CVE-2026-28908、 CVE-2026-28913、 CVE-2026-28914、 CVE-2026-28915、 CVE-2026-28917、 CVE-2026-28918、 CVE-2026-28919、 CVE-2026-28920、 CVE-2026-28922、 CVE-2026-28923、 CVE-2026-28924、 CVE-2026-28925、 CVE-2026-28929、 CVE-2026-28930、 CVE-2026-28936、 CVE-2026-28940、 CVE-2026-28941、 CVE-2026-28942、 CVE-2026-28943CVE-2026-28944、 CVE-2026-28946、 CVE-2026-28947、 CVE-2026-28951、 CVE-2026-28952、 CVE-2026-28953、 CVE-2026-28954、 CVE-2026-28955、 CVE-2026-28956、 CVE-2026-28958、 CVE-2026-28959、 CVE-2026-28961、 CVE-2026-28962、 CVE-2026-28969、 CVE-2026-28971、 CVE-2026-28972、 CVE-2026-28974、 CVE-2026-28976、 CVE-2026-28977、 CVE-2026-28978、 CVE-2026-28983、 CVE-2026-28985、 CVE-2026-28986、 CVE-2026-28987、 CVE-2026-28988、 CVE-2026-28990、 CVE-2026-28991、 CVE-2026-28992、 CVE-2026-28993、 CVE-2026-28994、 CVE-2026-28995、 CVE-2026-28996、 CVE-2026-39869、 CVE-2026-39870、 CVE-2026-39871、 CVE-2026-43652、 CVE-2026-43653、 CVE-2026-43654、 CVE-2026-43655、 CVE-2026-43656、 CVE-2026-43658、 CVE-2026-43659、 CVE-2026-43660、 CVE-2026-43661、 CVE-2026-43666、 CVE-2026-43668)
Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。
ソリューション
macOS をバージョン 26.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 314172
ファイル名: macos_127115.nasl
バージョン: 1.1
タイプ: Local
エージェント: macosx
公開日: 2026/5/11
更新日: 2026/5/11
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2026-1837
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.7
Threat Score: 7.4
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:apple:mac_os_x:26.0, cpe:/o:apple:macos:26.0
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/11
脆弱性公開日: 2026/2/11
参照情報
CVE: CVE-2026-1837, CVE-2026-28819, CVE-2026-28846, CVE-2026-28847, CVE-2026-28848, CVE-2026-28883, CVE-2026-28897, CVE-2026-28901, CVE-2026-28902, CVE-2026-28903, CVE-2026-28904, CVE-2026-28905, CVE-2026-28906, CVE-2026-28907, CVE-2026-28908, CVE-2026-28913, CVE-2026-28914, CVE-2026-28915, CVE-2026-28917, CVE-2026-28918, CVE-2026-28919, CVE-2026-28920, CVE-2026-28922, CVE-2026-28923, CVE-2026-28924, CVE-2026-28925, CVE-2026-28929, CVE-2026-28930, CVE-2026-28936, CVE-2026-28940, CVE-2026-28941, CVE-2026-28942, CVE-2026-28943, CVE-2026-28944, CVE-2026-28946, CVE-2026-28947, CVE-2026-28951, CVE-2026-28952, CVE-2026-28953, CVE-2026-28954, CVE-2026-28955, CVE-2026-28956, CVE-2026-28958, CVE-2026-28959, CVE-2026-28961, CVE-2026-28962, CVE-2026-28969, CVE-2026-28971, CVE-2026-28972, CVE-2026-28974, CVE-2026-28976, CVE-2026-28977, CVE-2026-28978, CVE-2026-28983, CVE-2026-28985, CVE-2026-28986, CVE-2026-28987, CVE-2026-28988, CVE-2026-28990, CVE-2026-28991, CVE-2026-28992, CVE-2026-28993, CVE-2026-28994, CVE-2026-28995, CVE-2026-28996, CVE-2026-39869, CVE-2026-39870, CVE-2026-39871, CVE-2026-43652, CVE-2026-43653, CVE-2026-43654, CVE-2026-43655, CVE-2026-43656, CVE-2026-43658, CVE-2026-43659, CVE-2026-43660, CVE-2026-43661, CVE-2026-43666, CVE-2026-43668
APPLE-SA: 127115