Apple iOS < 10.1の複数の脆弱性

high Nessus プラグイン ID 94330

Language:

概要

モバイルデバイスで実行中のiOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中の iOS は、10.1　より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

- ユーザーインターフェイスの不一致により、リレーされた呼び出しを処理するとき、FaceTimeコンポーネントに欠陥があります。中間にいる攻撃者がこの問題を悪用して、中継通話の終了後も音声を転送し続ける可能性があります。
（CVE-2016-4635）

- 特別に細工されたフォントファイルを処理するときにFontParserコンポーネントに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が秘密情報を漏えいする可能性があります。（CVE-2016-4660）

- Sandbox Profilesコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が特別に細工されたアプリケーションを使用して写真ディレクトリのメタデータを漏えいする可能性があります。（CVE-2016-4664）

- Sandbox Profilesコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が特別に細工されたアプリケーションを使用してオーディオ録音のメタデータを漏えいする可能性があります。（CVE-2016-4665）

- ユーザー指定入力の不適当な検証により、WebKitに複数の詳細不明なメモリ破損の問題が存在します。認証されていないリモートの攻撃者がこれらを悪用して、任意のコードを実行する可能性があります。（CVE-2016-4666、CVE-2016-4677）

- 入力が不適切に検証されているため、MIGで生成されたコード内のSystem Bootコンポーネントに複数の詳細不明な欠陥があります。ローカルの攻撃者がこれらを悪用し、昇格した権限でシステムを終了させたり、任意のコードを実行する可能性があります。（CVE-2016-4669）

- プログラムがパスワードの長さを記録しているため、Securityコンポーネントに欠陥があります。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。（CVE-2016-4670）

- 特別に細工されたJPEGファイルを処理するときに、CoreGraphicsコンポーネントにメモリ破損の問題があります。認証されていないリモートの攻撃者が特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすしたり、任意のコードを実行する可能性があります。
（CVE-2016-4673）

- libxpcに詳細不明な論理の問題があり、ローカルの攻撃者がroot権限で任意のコードを実行する可能性があります。（CVE-2016-4675）

- アーカイブ抽出中に一時ファイルを作成するときに不適切にパス検証が行われているため、libarchiveに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、シンボリックリンク攻撃を介して任意のファイルを上書きする可能性があります。（CVE-2016-4679）

- 入力が不適切にサニタイズされているために、Kernelコンポーネントに詳細不明な欠陥があります。ローカルの攻撃者がこれを悪用して、メモリコンテンツを漏えいする可能性があります。
（CVE-2016-4680）

- 設定でアクセスが解除された後に、アプリケーションによるアドレス帳へのアクセスの取り消しに失敗するため、Contactsコンポーネントに欠陥があります。ローカルの攻撃者がこれを悪用して、解除後もアクセスを継続させる可能性があります。（CVE-2016-4686）

- プロキシ資格情報を処理するときにCFNetwork Proxiesコンポーネントに欠陥があり、中間にいる攻撃者が秘密ユーザー情報を漏えいする可能性があります。
（CVE-2016-7579）