macOS:10.1より前のApple Safariにおける複数の脆弱性

high Nessus プラグイン ID 99167
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているApple Safariのバージョンは10.1より前です。そのため、以下の複数の脆弱性の影響を受けます。- 特定のJavaScriptコードを処理するときの領域外読み取りエラーがWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。(CVE-2016-9642)- 特定の正規表現を処理するときにサービス拒否の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを介して、利用可能なメモリリソースを枯渇させる可能性があります。(CVE-2016-9643)- 特定の入力が不適切に検証されているため、ページ読み込みを処理するとき、複数の情報漏えいの脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、オリジン間のデータを漏えいさせる可能性があります。(CVE-2017-2364、CVE-2017-2367)- 詳細不明な状態管理の欠陥があるため、認証されていないリモートの攻撃者がアドレスバーを偽装する可能性があります。(CVE-2017-2376)- デバッガが一時停止中にウィンドウを閉じるとき、サービス拒否の脆弱性がWeb Inspectorコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、アプリケーションを終了させる可能性があります。(CVE-2017-2377)- 特定の入力が不適切に検証されているため、ドラッグアンドドロップを使用してブックマークを作成するときに、詳細不明な欠陥がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリンクを介して、ブックマークを偽装したり、任意のコードを実行したりする可能性があります。(CVE-2017-2378)- 情報漏えいの脆弱性がLogin AutofFillコンポーネントにあるため、ローカルの攻撃者がキーチェーンアイテムにアクセスする可能性があります。(CVE-2017-2385)- 詳細不明な例外や要素を処理するとき、複数の情報漏えいの脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたWebコンテンツを介して、オリジン間でデータを漏えいさせる可能性があります。(CVE-2017-2386、CVE-2017-2479、CVE-2017-2480)- HTTP認証の処理に詳細不明な欠陥があるため、認証されていないリモートの攻撃者が任意のWebサイトに認証シートを漏えいしたり、サービス拒否状態を引き起こしたりする可能性があります。(CVE-2017-2389)- 複数のメモリ破損の問題がWebKitにあるため、認証されていないリモートの攻撃者が、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2394、CVE-2017-2395、CVE-2017-2396、CVE-2017-2433、CVE-2017-2454、CVE-2017-2455、CVE-2017-2459、CVE-2017-2460、CVE -2017-2464、CVE-2017-2465、CVE-2017-2466、CVE-2017-2468、CVE-2017-2469、CVE-2017-2470、CVE-2017-2476)- 特定の入力が不適切に検証されているため、メモリ破損の問題がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-2405)- 詳細不明な型の取り違え(Type Confusion)エラーがあるため、認証されていないリモートの攻撃者が特別に細工されたWebコンテンツを使用して任意のコードを実行する可能性があります。(CVE-2017-2415)- セキュリティをバイパスする脆弱性がWebKitにあるため、認証されていないリモートの攻撃者が特別に細工されたWebコンテンツを使用してコンテンツセキュリティポリシーをバイパスする可能性があります。(CVE-2017-2419)- OpenGL shadersを処理するとき、詳細不明な欠陥がWebKitにあるため、認証されていないリモートの攻撃者が特別に細工されたWebコンテンツを使用してプロセスメモリのコンテンツを漏えいする可能性があります。(CVE-2017-2424)- 詳細不明なロジックの欠陥のため、ページ読み込みを処理するとき、情報漏えいの脆弱性がWebKit JavaScript Bindingsにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、オリジン間でデータを漏えいさせる可能性があります。(CVE-2017-2442)- 特定の入力が不適切に検証されているため、メモリ破損の問題がCoreGraphicsコンポーネント内のWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを介し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2444)- 特定の入力が不適切に検証されているため、フレームオブジェクトを処理するときに、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-2445)- 組み込みの厳密モードスクリプトから呼び出される非厳密モード関数による秘密ネイティブ関数の呼び出しが適切に制限されていないため、WebKitに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツで任意のコードを実行する可能性があります。(CVE-2017-2446)- バインドされた関数のバインドされた引数配列を処理するときに、領域外読み取りエラーがWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、メモリコンテンツを漏えいさせる可能性があります。(CVE-2017-2447)- 特定の入力が不適切に検証されているため、FaceTimeプロンプトの処理に詳細不明な欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーインターフェイス要素を偽装する可能性があります。(CVE-2017-2453)- RenderBoxオブジェクトを処理するときに、メモリ解放後使用(use-after-free)エラーがWebKitにあります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工されたWebコンテンツを介して、すでに解放されたメモリをデリファレンスすることで、任意のコードを実行する可能性があります。(CVE-2017-2463)- 詳細不明なメモリ解放後使用(use-after-free)エラーがWebKitにあるため、認証されていないリモートの攻撃者が、特別に細工されたWebコンテンツを介して、すでに解放されたメモリをデリファレンスし、任意のコードの実行を引き起こす可能性があります。(CVE-2017-2471)- 特定の入力が不適切に検証されているため、フレームを処理するとき、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-2475)- ElementDataオブジェクトを処理するときに、WebKitにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工されたWebコンテンツを介して、すでに解放されたメモリをデリファレンスすることで、任意のコードを実行する可能性があります。(CVE-2017-2481)- String.replace()メソッドを処理するときに、JavaScriptCoreにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2017-2491)- 詳細不明なプロトタイプの欠陥があるため、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がJavaScriptCoreにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを介して、ユーザーのブラウザーセッションで任意のコードを実行する可能性があります。(CVE-2017-2492)

ソリューション

Apple Safariを10.1以降のバージョンにアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT207600

http://www.nessus.org/u?b6d82a85

プラグインの詳細

深刻度: High

ID: 99167

ファイル名: macosx_Safari10_1.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2017/4/3

更新日: 2019/7/3

依存関係: macosx_apple_safari_installed.nbin

リスク情報

CVSS スコアのソース: CVE-2017-2378

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apple:safari, cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/27

脆弱性公開日: 2016/10/25

参照情報

CVE: CVE-2016-9642, CVE-2016-9643, CVE-2017-2364, CVE-2017-2367, CVE-2017-2376, CVE-2017-2377, CVE-2017-2378, CVE-2017-2385, CVE-2017-2386, CVE-2017-2389, CVE-2017-2392, CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2405, CVE-2017-2415, CVE-2017-2419, CVE-2017-2424, CVE-2017-2433, CVE-2017-2442, CVE-2017-2444, CVE-2017-2445, CVE-2017-2446, CVE-2017-2447, CVE-2017-2453, CVE-2017-2454, CVE-2017-2455, CVE-2017-2457, CVE-2017-2459, CVE-2017-2460, CVE-2017-2463, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2471, CVE-2017-2475, CVE-2017-2476, CVE-2017-2479, CVE-2017-2480, CVE-2017-2481, CVE-2017-2486, CVE-2017-2491, CVE-2017-2492, CVE-2017-2493, CVE-2017-7071

BID: 100613, 94554, 94559, 95725, 97129, 97130, 97131, 97133, 97136, 97140, 97143, 97147, 97176, 98316, 98700

APPLE-SA: APPLE-SA-2017-03-27-2