Apple iOS < 5.0 複数の脆弱性（BEAST）

critical Nessus プラグイン ID 60026

Language:

概要

5.0 より前の iOS デバイスを報告します。

説明

モバイルデバイスは、5.0 より前のバージョンの iOS を実行しています。バージョン 5.0 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています：

- Apple iOS カレンダー同期 SSL 証明書検証での情報漏洩の脆弱性（CVE-2011-3253）

- Apple iOS カレンダーのクロスサイトスクリプティングの脆弱性（CVE-2011-3254）

- Apple iOS CFNetwork 情報漏洩の脆弱性（CVE-2011-3255）

- Apple iOS および Mac OS X CFNetwork クロスドメイン情報漏洩の脆弱性（CVE-2011-3246）

- Apple Mac OS X CoreFoundation メモリ破損の脆弱性（CVE-2011-0259）

- FreeType フォントドキュメントの複数のメモリ破損の脆弱性（CVE-2011-3256）

- Apple Mac OS X QuickTime クロスドメインの情報漏洩の脆弱性（CVE-2011-0187）

- Apple iOS メールクッキー同期検証での情報漏洩の脆弱性（CVE-2011-3257）

- 暗号ブロックチェーン（CBC）モードで動作している時に初期化ベクトル（IV）の選択方法に欠陥があるため、 BEAST として知られている情報漏洩の脆弱性が SSL 3.0 および TLS 1.0 プロトコルに存在します。中間者攻撃者がこれを悪用して、HTML5 WebSocket API、Java URLConnection API、またはSilverlight WebClient APIを使用するJavaScriptコードと連携して、HTTPSセッションでブロック選択境界攻撃（BCBA）を使用することにより平文HTTPヘッダーデータを取得できます。（CVE-2011-3389）

- Opera Web ブラウザの情報漏洩の脆弱性

- Apple iOS ホーム画面の情報漏洩の脆弱性（CVE-2011-3431）

- libTIFF CCITT Group 4 エンコードされた TIFF 画像のバッファオーバーフローの脆弱性（CVE-2011-0192）

- Apple Safari ImageIO TIFF 画像処理のヒープバッファオーバーフローの脆弱性（CVE-2011-0241）

- Apple Mac OS X ICU バッファオーバーフローの脆弱性（CVE-2011-0206）

- Apple Kernel TCP 枯渇によるサービス拒否の脆弱性（CVE-2011-3259）

- Apple Mac OS X IPV6 ソケットオプションのサービス拒否の脆弱性（CVE-2011-1132）

- Apple iOS キーボードの情報漏洩の脆弱性（CVE-2011-3245）

- Apple Safari「libxml」リモートコード実行の脆弱性（CVE-2011-0216）

- Apple iPhone/iPad/iPod Touch < iOS 5 バッファオーバーフローの脆弱性（CVE-2011-3260）

- Apple iPhone/iPad/iPod Touch < iOS 5 リモートコード実行の脆弱性（CVE-2011-3261）

- Apple Mac OS X QuickLook Office ファイルのメモリ破損の脆弱性（CVE-2011-0208）

- Apple Mac OS X QuickLook リモートコード実行の脆弱性（CVE-2011-0184）

- Apple iPhone/iPad/iPod Touch「Content-Disposition」ヘッダーのクロスサイトスクリプティングの脆弱性（CVE-2011-3246）

- Apple iOS ペアレンタル制限パスコードの情報漏洩の脆弱性（CVE-2011-3249）

- Apple iOS 安全でない紛らわしい UI 安全でない構成の脆弱性（CVE-2011-3430）

- Apple iOS リモートのサービス拒否の脆弱性（CVE-2011-3432）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0218）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0221）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0222）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0225）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0232）

- WebKit FrameOwner 要素のメモリ破損のリモートコード実行の脆弱性（CVE-2011-0233）

- WebKit 無効な形式の XHTML タグ Use-After-Free メモリ破損の脆弱性（CVE-2011-0234）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0235）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0238）

- WebKit「NamedNodeMap.cpp」メモリ破損のリモートコード実行の脆弱性（CVE-2011-0254）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0255）

- 9.0.597.94 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-0981）

- 9.0.597.107 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1109）

- 10.0.648.127 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1188）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1288）

- 10.0.648.204 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1293）

- 11.0.696.57 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1449）

- WebKit MathML タグ Use-After-Free リモートコード実行の脆弱性

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1453）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1457）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1462）

- WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1797）

- WebKit 複数の詳細不明のリモートコード実行の脆弱性（CVE-2011-2338）

- WebKit スタイルシート要素のリモートコード実行の脆弱性（CVE-2011-2341）

- 12.0.742.112 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2351）

- 13.0.782.107 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2359）

- 13.0.782.215 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2823）

- Mozilla Firefox/Thunderbird/SeaMonkey YARR リモートコード実行の脆弱性（CVE-2011-3232）

- 14.0.835.163 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-3234）

- WebKit 埋め込み URL クロスドメインスクリプティングの脆弱性（CVE-2011-0242）

- WebKit アドレスバー URI スプーフィングの脆弱性（CVE-2011-1107）

- WebKit「libxslt」リモートコード実行の脆弱性（CVE-2011-1774）

- WebKit「HTML5」ドラッグアンドドロップでのクロスオリジン情報漏洩の脆弱性（CVE-2011-0166）

- WebKit 非アクティブな DOM Windows クロスドメインスクリプティングの脆弱性（CVE-2011-3243）

- Apple iOS WiFi 認証情報漏洩の脆弱性（CVE-2011-3234）