検出

Mac OS X 複数の脆弱性(セキュリティ更新 2010-003)

high Nessus プラグイン ID 45542

Language:

概要

リモートホストに、セキュリティ問題を修正する Mac OS X の更新がありません。

説明

リモートホストは、セキュリティ更新 2010-003 が適用されていない Mac OS X 10.6 または 10.5 バージョンを実行しています。

このセキュリティ更新には、Apple Type Services の組み込みフォント処理に関わる問題の修正が含まれています。攻撃者がユーザーを騙して、特別に細工された組込みフォントを含むドキュメントを閲覧またはダウンロードさせることができる場合、この問題が利用され、影響を受けるシステム上で任意のコードが実行される可能性があります。

ソリューション

セキュリティ更新 2010-003 以降をインストールしてください。

参考資料

http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010

http://twitter.com/thezdi/statuses/11002504493

http://support.apple.com/kb/HT4131

http://lists.apple.com/archives/security-announce/2010/Apr/msg00000.html

プラグインの詳細

深刻度: High

ID: 45542

ファイル名: macosx_SecUpd2010-003.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2010/4/15

更新日: 2024/5/28

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x:10.5, cpe:/o:apple:mac_os_x:10.6

必要な KB アイテム: Host/uname, Host/MacOSX/packages

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/14

脆弱性公開日: 2010/3/24

参照情報

CVE: CVE-2010-1120

BID: 38955