Apple iOS < 5.0.1の複数の脆弱性
high Nessus プラグイン ID 60025
Language:
概要
5.0.1 より前のバージョンの iOS デバイスのレポート。説明
モバイルデバイスは、5.0.1 より前のバージョンの iOS を実行しています。バージョン 5.0.1 には、次の脆弱性に対するセキュリティ関連の修正が含まれています:- Apple iOS および Mac OS X CFNetwork クロスドメイン情報漏洩の脆弱性(CVE-2011-3246)
- Apple iOS FreeType 複数のメモリ破損の脆弱性(CVE-2011-3439)
- Apple iOS コード署名のセキュリティバイパスの脆弱性(CVE-2011-3442)
- Apple iOS Libinfo コンポーネントの情報漏洩の脆弱性(CVE-2011-3441)
- Apple iPad パスコードロックのローカルなセキュリティバイパスの脆弱性(CVE-2011-3440)
ソリューション
Apple は、iOS ベースのデバイス向けにパッチセットをリリースしています。参考資料
プラグインの詳細
深刻度: High
ID: 60025
ファイル名: apple_ios_501_check.nbin
バージョン: 1.104
タイプ: local
ファミリー: Mobile Devices
公開日: 2012/2/14
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:apple:iphone_os
必要な KB アイテム: mdm/dependency/unlocked
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/5/31
参照情報
CVE: CVE-2011-3246, CVE-2011-3439, CVE-2011-3440, CVE-2011-3441, CVE-2011-3442