Apple iOS < 6.0の複数の脆弱性

critical Nessus プラグイン ID 62242

概要

6.0 より前の iOS デバイスを報告します。

説明

モバイルデバイスは、6.0 より前のバージョンの iOS を実行しています。バージョン 6.0 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています:

- 「TIFF」、「PNG」、「JPEG」画像および「ImageIO」の処理に関連する多くのメモリエラーが存在し、任意のコードの実行が引き起こされる可能性があります。(CVE-2011-1167、CVE-2011-3026、CVE-2011-3048、CVE-2011-3328、CVE-2012-1173、CVE-2012-3726)

- 「CoreGraphics」および「FreeType」に関連する複数の問題が存在します(CVE-2012-1126、CVE-2012-1127、CVE-2012-1128、CVE-2012-1129、CVE-2012-1130、CVE-2012-1131、CVE-2012-1132、CVE-2012-1133、CVE-2012-1134、CVE-2012-1135、CVE-2012-1136、CVE-2012-1137、CVE-2012-1138、CVE-2012-1139、CVE-2012-1140、CVE-2012-1141、CVE-2012-1142、CVE-2012-1143、CVE-2012-1144)

- libxml に関連する多くの問題が存在し、アプリケーションクラッシュまたは任意のコードの実行につながる可能性があります。
(CVE-2011-1944、CVE-2011-2821、CVE-2011-2834、CVE-2011-3919)

- 「locale ID」および「International Components for Unicode」(ICU)に関連する、スタックベースのバッファオーバーフローが存在します。
(CVE-2011-4599)

- 「Sorenson」エンコードした動画ファイルおよび「CoreMedia」に関連する、初期化されていないメモリアクセスの問題が存在します。
(CVE-2012-3722)

- 「CFNetwork」に関連するURL処理の問題が存在し、機密情報が漏洩する可能性があります。(CVE-2012-3724)

- 暗号化されていない WiFi ネットワークに接続する際、「DNAv4」プロトコルが機密情報を漏洩します。
(CVE-2012-3725)

- 「IPSec」および「racoon」構成ファイルに関連するバッファオーバーフローが存在します。(CVE-2012-3727)

- カーネルおよびパケットフィルターioctlに関連する、無効なポインターデリファレンスエラーが存在します。(CVE-2012-3728)

- カーネルおよび Berkeley Packet Filter インタープリターに関連する、初期化されていないメモリアクセスエラーが存在します。
(CVE-2012-3729)

- 「Mail」、ならびに添付ファイルおよび「S/MIME」署名のあるメッセージの処理に関連する、複数の問題が存在します。
(CVE-2012-3730、CVE-2012-3731、CVE-2012-3732)

- 「Messages」、「Office Viewer」、システムログ、「ULKit」に関連する、情報漏洩の問題が存在します。
(CVE-2012-3733、CVE-2012-3734、CVE-2012-3743、CVE-2012-3746)

- 「OpenGL」に関連するメモリ破損のエラーが存在します。
(CVE-2011-3457)

- 「Passcode Lock」に関連する多くのエラーが存在します。
(CVE-2012-3735、CVE-2012-3736、CVE-2012-3737、CVE-2012-3738、CVE-2012-3739、CVE-2012-3740)

- 「Restrictions」にエラーが存在し、認証されていない購入が行われる可能性があります。(CVE-2012-3741)

- 「Safari」に、誤解を招く URL 文字およびパスワードのオートコンプリートに関連するエラーが存在します。
(CVE-2012-3742、CVE-2012-0680)

「Telephony」およびSMS処理に関連するバッファオーバーフローのエラーが存在します。(CVE-2012-3745)

- バンドルされている「WebKit」コンポーネントに関連する多数のエラーが存在します。(CVE-2011-2845、CVE-2011-3016、CVE-2011-3021、CVE-2011-3027、CVE-2011-3032、CVE-2011-3034、CVE-2011-3035、CVE-2011-3036、CVE-2011-3037、CVE-2011-3038、CVE-2011-3039、CVE-2011-3040、CVE-2011-3041、CVE-2011-3042、CVE-2011-3043、CVE-2011-3044、CVE-2011-3050、CVE-2011-3053、CVE-2011-3059、CVE-2011-3060、CVE-2011-3064、CVE-2011-3067、CVE-2011-3068、CVE-2011-3069、CVE-2011-3071、CVE-2011-3073、CVE-2011-3074、CVE-2011-3075、CVE-2011-3076、CVE-2011-3078、CVE-2011-3081、CVE-2011-3086、CVE-2011-3089、CVE-2011-3090、CVE-2011-3105、CVE-2011-3913、CVE-2011-3924、CVE-2011-3926、CVE-2011-3958、CVE-2011-3966、CVE-2011-3968、CVE-2011-3969、CVE-2011-3971、CVE-2012-0682、CVE-2012-0683、CVE-2012-1520、CVE-2012-1521、CVE-2012-2815、CVE-2012-2818、CVE-2012-3589、CVE-2012-3590、CVE-2012-3591、CVE-2012-3592、CVE-2012-3593、CVE-2012-3594、CVE-2012-3595、CVE-2012-3596、CVE-2012-3597、CVE-2012-3598、CVE-2012-3599、CVE-2012-3600、CVE-2012-3601、CVE-2012-3602、CVE-2012-3603、CVE-2012-3604、CVE-2012-3605、CVE-2012-3608、CVE-2012-3609、CVE-2012-3610、CVE-2012-3611、CVE-2012-3612、CVE-2012-3613、CVE-2012-3614、CVE-2012-3615、CVE-2012-3617、CVE-2012-3618、CVE-2012-3620、CVE-2012-3624、CVE-2012-3625、CVE-2012-3626、CVE-2012-3627、CVE-2012-3628、CVE-2012-3629、CVE-2012-3630、CVE-2012-3631、CVE-2012-3633、CVE-2012-3634、CVE-2012-3635、CVE-2012-3636、CVE-2012-3637、CVE-2012-3638、CVE-2012-3639、CVE-2012-3640、CVE-2012-3641、CVE-2012-3642、CVE-2012-3644、CVE-2012-3645、CVE-2012-3646、CVE-2012-3647、CVE-2012-3648、CVE-2012-3650、CVE-2012-3651、CVE-2012-3652、CVE-2012-3653、CVE-2012-3655、CVE-2012-3656、CVE-2012-3658、CVE-2012-3659、CVE-2012-3660、CVE-2012-3661、CVE-2012-3663、CVE-2012-3664、CVE-2012-3665、CVE-2012-3666、CVE-2012-3667、CVE-2012-3668、CVE-2012-3669、CVE-2012-3670、CVE-2012-3671、CVE-2012-3672、CVE-2012-3673、CVE-2012-3674、CVE-2012-3676、CVE-2012-3677、CVE-2012-3678、CVE-2012-3679、CVE-2012-3680、CVE-2012-3681、CVE-2012-3682、CVE-2012-3683、CVE-2012-3684、CVE-2012-3686、CVE-2012-3691、CVE-2012-3693、CVE-2012-3695、CVE-2012-3696、CVE-2012-3703、CVE-2012-3704、CVE-2012-3706、CVE-2012-3708、CVE-2012-3710、CVE-2012-3747)

ソリューション

Apple は、iOS ベースのデバイス向けにパッチセットをリリースしています。

参考資料

https://support.apple.com/en-us/HT202615

https://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html

プラグインの詳細

深刻度: Critical

ID: 62242

ファイル名: apple_ios_60_check.nbin

バージョン: 1.104

タイプ: local

ファミリー: Mobile Devices

公開日: 2012/9/24

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-1521

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/19

脆弱性公開日: 2011/3/21

参照情報

CVE: CVE-2011-1167, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-2845, CVE-2011-3016, CVE-2011-3021, CVE-2011-3026, CVE-2011-3027, CVE-2011-3032, CVE-2011-3034, CVE-2011-3035, CVE-2011-3036, CVE-2011-3037, CVE-2011-3038, CVE-2011-3039, CVE-2011-3040, CVE-2011-3041, CVE-2011-3042, CVE-2011-3043, CVE-2011-3044, CVE-2011-3048, CVE-2011-3050, CVE-2011-3053, CVE-2011-3059, CVE-2011-3060, CVE-2011-3064, CVE-2011-3067, CVE-2011-3068, CVE-2011-3069, CVE-2011-3071, CVE-2011-3073, CVE-2011-3074, CVE-2011-3075, CVE-2011-3076, CVE-2011-3078, CVE-2011-3081, CVE-2011-3086, CVE-2011-3089, CVE-2011-3090, CVE-2011-3105, CVE-2011-3328, CVE-2011-3457, CVE-2011-3913, CVE-2011-3919, CVE-2011-3924, CVE-2011-3926, CVE-2011-3958, CVE-2011-3966, CVE-2011-3968, CVE-2011-3969, CVE-2011-3971, CVE-2011-4599, CVE-2012-0680, CVE-2012-0682, CVE-2012-0683, CVE-2012-1126, CVE-2012-1127, CVE-2012-1128, CVE-2012-1129, CVE-2012-1130, CVE-2012-1131, CVE-2012-1132, CVE-2012-1133, CVE-2012-1134, CVE-2012-1135, CVE-2012-1136, CVE-2012-1137, CVE-2012-1138, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141, CVE-2012-1142, CVE-2012-1143, CVE-2012-1144, CVE-2012-1173, CVE-2012-1520, CVE-2012-1521, CVE-2012-2815, CVE-2012-2818, CVE-2012-3589, CVE-2012-3590, CVE-2012-3591, CVE-2012-3592, CVE-2012-3593, CVE-2012-3594, CVE-2012-3595, CVE-2012-3596, CVE-2012-3597, CVE-2012-3598, CVE-2012-3599, CVE-2012-3600, CVE-2012-3601, CVE-2012-3602, CVE-2012-3603, CVE-2012-3604, CVE-2012-3605, CVE-2012-3608, CVE-2012-3609, CVE-2012-3610, CVE-2012-3611, CVE-2012-3612, CVE-2012-3613, CVE-2012-3614, CVE-2012-3615, CVE-2012-3617, CVE-2012-3618, CVE-2012-3620, CVE-2012-3624, CVE-2012-3625, CVE-2012-3626, CVE-2012-3627, CVE-2012-3628, CVE-2012-3629, CVE-2012-3630, CVE-2012-3631, CVE-2012-3633, CVE-2012-3634, CVE-2012-3635, CVE-2012-3636, CVE-2012-3637, CVE-2012-3638, CVE-2012-3639, CVE-2012-3640, CVE-2012-3641, CVE-2012-3642, CVE-2012-3644, CVE-2012-3645, CVE-2012-3646, CVE-2012-3647, CVE-2012-3648, CVE-2012-3650, CVE-2012-3651, CVE-2012-3652, CVE-2012-3653, CVE-2012-3655, CVE-2012-3656, CVE-2012-3658, CVE-2012-3659, CVE-2012-3660, CVE-2012-3661, CVE-2012-3663, CVE-2012-3664, CVE-2012-3665, CVE-2012-3666, CVE-2012-3667, CVE-2012-3668, CVE-2012-3669, CVE-2012-3670, CVE-2012-3671, CVE-2012-3672, CVE-2012-3673, CVE-2012-3674, CVE-2012-3676, CVE-2012-3677, CVE-2012-3678, CVE-2012-3679, CVE-2012-3680, CVE-2012-3681, CVE-2012-3682, CVE-2012-3683, CVE-2012-3684, CVE-2012-3686, CVE-2012-3691, CVE-2012-3693, CVE-2012-3695, CVE-2012-3696, CVE-2012-3703, CVE-2012-3704, CVE-2012-3706, CVE-2012-3708, CVE-2012-3710, CVE-2012-3722, CVE-2012-3724, CVE-2012-3725, CVE-2012-3726, CVE-2012-3727, CVE-2012-3728, CVE-2012-3729, CVE-2012-3730, CVE-2012-3731, CVE-2012-3732, CVE-2012-3733, CVE-2012-3734, CVE-2012-3735, CVE-2012-3736, CVE-2012-3737, CVE-2012-3738, CVE-2012-3739, CVE-2012-3740, CVE-2012-3741, CVE-2012-3742, CVE-2012-3743, CVE-2012-3744, CVE-2012-3745, CVE-2012-3746, CVE-2012-3747

BID: 51006, 52049, 52830, 53679, 54203, 54680, 55087, 55534, 56250, 56251, 56253, 56254, 56255, 56257, 56259, 56260, 56261, 56264, 56265, 56267, 56268, 56269, 56270, 56271, 56272, 56273, 56274, 56275, 56276, 56277, 56279, 56296, 57027