リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、102.3 より前です。したがって、mfsa2022-42 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - iframe のナビゲーション中に、特定のページの FeaturePolicy が完全に初期化されず、デバイスの権限が信頼できないサブドキュメントに漏洩するバイパスが発生することがありました。(CVE-2022-40959)

  - UTF-8 でないデータでの URL パーサー同時使用は、スレッドセーフではありませんでした。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2022-40960)

  - 特定の特殊文字を含む Cookie を注入することで、安全なコンテキストではない共有サブドメインの攻撃者が、安全なコンテキストから Cookie を設定し、セッション固定やその他の攻撃を引き起こす可能性があります。(CVE-2022-40958)

  - HTML ベース要素を注入するとき、一部のリクエストが CSP の base-uri 設定を無視し、代わりに注入された要素のベースを受け入れることがありました。(CVE-2022-40956)

  - wasm コード作成時に命令とデータキャッシュのデータに一貫性がないため、悪用可能なクラッシュを引き起こす可能性があります。このバグの影響を受けるのは、ARM64 プラットフォームの Thunderbird のみです。(CVE-2022-40957)

  - macOS でメールの添付ファイルを保存または開く際に、Thunderbird が受信したファイルに属性 com.apple.quarantine を設定しませんでした。受信したファイルがアプリケーションであり、ユーザーがそれを開こうとした場合、ユーザーに確認を求めることなく、アプリケーションが即座に起動されていました。
    (CVE-2022-3155)

  - Mozilla 開発者の Nika Layzell 氏、Timothy Nikkel 氏、Jeff Muizelaar 氏、Sebastian Hengst 氏、Andreas Pehrson 氏、および Mozilla Fuzzing Team は、Thunderbird 102.2 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-40962)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、105.0 より前のものです。したがって、mfsa2022-40 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - iframe のナビゲーション中に、特定のページの FeaturePolicy が完全に初期化されず、デバイスの権限が信頼できないサブドキュメントに漏洩するバイパスが発生することがありました。(CVE-2022-40959)

  - UTF-8 でないデータでの URL パーサー同時使用は、スレッドセーフではありませんでした。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2022-40960)

  - 特定の特殊文字を含む Cookie を注入することで、安全なコンテキストではない共有サブドメインの攻撃者が、安全なコンテキストから Cookie を設定し、セッション固定やその他の攻撃を引き起こす可能性があります。(CVE-2022-40958)

  - 起動中に、予期しない名前のグラフィックドライバーがスタックバッファオーバーフローを引き起こし、悪用可能なクラッシュを引き起こす可能性があります。この問題の影響を受けるのは、Firefox for Android のみです。他のオペレーティングシステムは影響を受けません。(CVE-2022-40961)

  - HTML ベース要素を注入するとき、一部のリクエストが CSP の base-uri 設定を無視し、代わりに注入された要素のベースを受け入れることがありました。(CVE-2022-40956)

  - wasm コード作成時に命令とデータキャッシュのデータに一貫性がないため、悪用可能なクラッシュを引き起こす可能性があります。このバグの影響を受けるのは、ARM64 プラットフォームの Firefox のみです。(CVE-2022-40957)

  - Mozilla 開発者の Nika Layzell 氏、Timothy Nikkel 氏、Jeff Muizelaar 氏、Sebastian Hengst 氏、Andreas Pehrson 氏、および Mozilla Fuzzing Team は、Firefox 104 と Firefox ESR 102.2 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-40962)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、102.3 より前のものです。したがって、mfsa2022-41 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - iframe のナビゲーション中に、特定のページの FeaturePolicy が完全に初期化されず、デバイスの権限が信頼できないサブドキュメントに漏洩するバイパスが発生することがありました。(CVE-2022-40959)

  - UTF-8 でないデータでの URL パーサー同時使用は、スレッドセーフではありませんでした。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2022-40960)

  - 特定の特殊文字を含む Cookie を注入することで、安全なコンテキストではない共有サブドメインの攻撃者が、安全なコンテキストから Cookie を設定し、セッション固定やその他の攻撃を引き起こす可能性があります。(CVE-2022-40958)

  - HTML ベース要素を注入するとき、一部のリクエストが CSP の base-uri 設定を無視し、代わりに注入された要素のベースを受け入れることがありました。(CVE-2022-40956)

  - wasm コード作成時に命令とデータキャッシュのデータに一貫性がないため、悪用可能なクラッシュを引き起こす可能性があります。このバグの影響を受けるのは、ARM64 プラットフォームの Firefox のみです。(CVE-2022-40957)

  - Mozilla 開発者の Nika Layzell 氏、Timothy Nikkel 氏、Jeff Muizelaar 氏、Sebastian Hengst 氏、Andreas Pehrson 氏、および Mozilla Fuzzing Team は、Firefox 104 と Firefox ESR 102.2 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-40962)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.13.1 より前です。したがって、mfsa2022-39 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  -Thunderbird ユーザーが<code>メタ</code>タグを含む細工された HTML メールに返信し、<code>メタ</code>タグに <code>http-equiv=refresh</code> 属性があり、コンテンツ属性に URL が指定されている場合、Thunderbird はリモート URL をブロックする構成に関係なく、その URL へのネットワークリクエストを開始しました。メールの他の特定の HTML 要素および属性との組み合わせることにより、メッセージ作成ドキュメントのコンテキストで、メッセージに含まれる JavaScript コードを実行することが可能でした。JavaScript コードは、引用された元のメッセージを含む、メッセージ作成ドキュメントのコンテンツの読み取りおよび変更などのアクションを実行でき、このメッセージには、細工された電子メールの暗号化されたデータの平文が含まれる可能性があります。JavaScript コードがドキュメントで指定された URL を変更する可能性があるため、コンテンツは META リフレッシュタグで指定された URL または別の URL のいずれかにネットワークに送信される可能性があります。このバグは、デフォルトのメッセージ本文の表示設定を「シンプルな HTML」や「平文」に変更したユーザーには影響を与えません。
    (CVE-2022-3033)

  - <code>srcdoc</code> 属性を使用して内部 HTML ドキュメントを定義する <code>iframe</code> 要素を含む HTML メールを受信したところ、ネスト化されたドキュメントで指定されたリモートオブジェクト (画像や動画など) がブロックされませんでした。むしろ、ネットワークにアクセスされ、オブジェクトがロードされて表示されました。(CVE-2022-3032)

  - リモートの場所から <code>iframe</code> 要素をロードするように指定された HTML メールを受信したところ、リモートドキュメントへのリクエストが送信されました。ただし、Thunderbird はドキュメントを表示しませんでした。
    (CVE-2022-3034)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Zoom Client for Meetings for macOS (Standard および for IT Admin) のバージョン 5.7.3 以降 5.11.6 より前のバージョンには、自動更新プロセスに脆弱性があります。権限の弱いローカルユーザーがこの脆弱性を悪用して、権限を root に昇格させる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Microsoft Office 製品にセキュリティ更新プログラムがありません。したがって、リモートコード実行の脆弱性の影響を受けます。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストは、11.7 Big Sur より前の 11.x である、macOS/Mac OS X のバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます。

  - カーネルのメモリ処理の欠陥。その結果、アプリがカーネル権限で任意のコードを実行したり、カーネルメモリを漏洩したりする可能性があります。(CVE-2022-32911、CVE-2022-32864)

  - カーネルの不適切な境界チェック。その結果、アプリがカーネル権限で任意のコードを実行する可能性があります。(CVE-2022-32894、CVE-2022-32917)

  - マップアプリのロジックの問題。その結果、アプリが機密の位置情報を読み取る可能性があります。
    (CVE-2022-32883)

  - iMovie ランタイムの欠陥。その結果、ユーザーは機密情報を閲覧できます。(CVE-2022-32896)

  - ATS および連絡先コンポーネントのロジックの問題。その結果、アプリがプライバシー設定をバイパスする可能性があります。
    (CVE-2022-32854、CVE-2022-32900)

  - PackageKit のロジックの問題。その結果、アプリが昇格した権限を取得する可能性があります。(CVE-2022-32900)

  - MediaLibrary コンポーネントのメモリ破損の問題。その結果、ユーザーは権限を昇格させることができます。
    (CVE-2022-32908)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートホストは、macOS/Mac OS X を実行していますが、バージョン 12.6Monterey より前の 12.xです。したがって、以下の複数の脆弱性による影響を受けます。

  - カーネルのメモリ処理の欠陥。その結果、アプリがカーネル権限で任意のコードを実行したり、カーネルメモリを漏洩したりする可能性があります。(CVE-2022-32911、CVE-2022-32864)

  - カーネルの不適切な境界チェック。その結果、アプリがカーネル権限で任意のコードを実行する可能性があります。(CVE-2022-32917)

  - Maps アプリのロジックの問題。その結果、アプリが機密の位置情報を読み取る可能性があります。
    (CVE-2022-32883)

  - iMovie ランタイムの欠陥。その結果、ユーザーは機密情報を閲覧できます。(CVE-2022-32896)

  - ATS コンポーネントのロジックの問題。その結果、アプリがプライバシー設定をバイパスする可能性があります。(CVE-2022-32900)

  - PackageKit のロジックの問題。その結果、アプリが昇格した権限を取得する可能性があります。(CVE-2022-32900)

  - MediaLibrary コンポーネントのメモリ破損の問題。その結果、ユーザーは権限を昇格させることができます。
    (CVE-2022-32908)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートの macOS または Mac OS X ホストにインストールされている Adobe Bridge のバージョンは 12.0.3または 11.1.4より前です。したがって、apsb22-49 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のある RGB ファイルを開く必要があります。(CVE-2021-44185)

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のある SGI ファイルを開く必要があります。(CVE-2021-44186、CVE-2021-44187)

  - 任意のコード実行を引き起こす可能性がある領域外書き込み (CWE-787) (CVE-2022-35699、CVE-2022-35700、CVE-2022-35701)

  - 領域外読み取り (CWE-125) によって任意のコードが実行される可能性があります (CVE-2022-35702、CVE-2022-35703、CVE-2022-35705、CVE-2022-35707)

  - 任意のコード実行を引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35704)

  - 任意のコード実行を引き起こす可能性があるヒープベースバッファオーバーフロー (CWE-122) (CVE-2022-35706、CVE-2022-35708)

  - メモリリークを引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35709)

  - メモリリークを引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-38425)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、105.0.5195.125 より前です。したがって、2022_09_stable-channel-update-for-desktop_14 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Adobe Photoshop のバージョンは、22.5.9/23.5より前です。したがって、apsb22-52 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 任意のコード実行を引き起こす可能性がある領域外書き込み (CWE-787) (CVE-2022-35713)

  - 初期化されていないポインター (CWE-824) へのアクセスにより、任意コード実行が発生する可能性 (CVE-2022-38426、CVE-2022-38427)

  - メモリリークを引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-38428)

  - 領域外読み取り (CWE-125) によって任意のコードが実行される可能性があります (CVE-2022-38429、CVE-2022-38430、CVE-2022-38431)

  - 任意のコード実行を引き起こす可能性があるヒープベースバッファオーバーフロー (CWE-122) (CVE-2022-38432、CVE-2022-38433)

  - 任意のコード実行を引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-38434)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Adobe Animate のバージョンは 21.0.12または 22.0.8より前です。したがって、apsb22-54 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 任意のコード実行を引き起こす可能性があるヒープベースバッファオーバーフロー (CWE-122) (CVE-2022-38411)

  - 領域外読み取り (CWE-125) によって任意のコードが実行される可能性があります (CVE-2022-38412)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 3.4.16 より前です。したがって、wireshark-3.4.16 のアドバイザリに記載されている脆弱性の影響を受けます。

  - F5 Ethernet Trailer ディセクタが、無限ループに陥る可能性があります。無効な形式のパケットをワイヤに注入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark が CPU リソースを過剰に消費する可能性があります。(wireshark-bug-18307)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 3.6.8 より前です。したがって、wireshark-3.6.8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - F5 Ethernet Trailer ディセクタが、無限ループに陥る可能性があります。無効な形式のパケットをワイヤに注入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark が CPU リソースを過剰に消費する可能性があります。(wireshark-bug-18307)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートのmacOSまたはMac OS XホストにインストールされているZoom Client for Meetingsのバージョンは5.10.0より前のものです。したがって、複数の脆弱性の影響を受けます。

  - バージョン 5.10.0より前の Zoom Client for Meetings (Android、iOS、Linux、MacOS、Windows 用) は、XMPP メッセージの XML スタンザを適切に解析できませんでした。(CVE-2022-22784)     
  - バージョン 5.10.0より前の Zoom Client for Meetings (Android、iOS、Linux、MacOS、Windows 用) は、Zoom ドメインへのクライアントセッション cookies を適切に制限できませんでした。
    (CVE-2022-22785)     
  - バージョン 5.10.0より前の Zoom Client for Meetings (Android、iOS、Linux、macOS、Windows 用) は、サーバー切り替えリクエスト中にホスト名を適切に検証できません。(CVE-2022-22787)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、105.0.5195.102 より前です。したがって、2022_09_stable-channel-update-for-desktop のアドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、102.2.1 より前です。したがって、mfsa2022-38 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -Thunderbird ユーザーが<code>メタ</code>タグを含む細工された HTML メールに返信し、<code>メタ</code>タグに <code>http-equiv=refresh</code> 属性があり、コンテンツ属性に URL が指定されている場合、Thunderbird はリモート URL をブロックする構成に関係なく、その URL へのネットワークリクエストを開始しました。メールの他の特定の HTML 要素および属性との組み合わせることにより、メッセージ作成ドキュメントのコンテキストで、メッセージに含まれる JavaScript コードを実行することが可能でした。JavaScript コードは、引用された元のメッセージを含む、メッセージ作成ドキュメントのコンテンツの読み取りおよび変更などのアクションを実行でき、このメッセージには、細工された電子メールの暗号化されたデータの平文が含まれる可能性があります。JavaScript コードがドキュメントで指定された URL を変更する可能性があるため、コンテンツは META リフレッシュタグで指定された URL または別の URL のいずれかにネットワークに送信される可能性があります。このバグは、デフォルトのメッセージ本文の表示設定を「シンプルな HTML」や「平文」に変更したユーザーには影響を与えません。
    (CVE-2022-3033)

  - <code>srcdoc</code> 属性を使用して内部 HTML ドキュメントを定義する <code>iframe</code> 要素を含む HTML メールを受信したところ、ネスト化されたドキュメントで指定されたリモートオブジェクト (画像や動画など) がブロックされませんでした。むしろ、ネットワークにアクセスされ、オブジェクトがロードされて表示されました。(CVE-2022-3032)

  - リモートの場所から <code>iframe</code> 要素をロードするように指定された HTML メールを受信したところ、リモートドキュメントへのリクエストが送信されました。ただし、Thunderbird はドキュメントを表示しませんでした。
    (CVE-2022-3034)

  - Matrix チャットプロトコルを使用する Thunderbird ユーザーが、サービス拒否攻撃に対して脆弱でした。ユーザーとルームを共有している攻撃者が、影響を受けるクライアントに対して攻撃を実行する機能を持っているため、ユーザーのすべてのルームやスペースが表示されないか、一時的な軽微な破損が引き起こされる可能性があります。
    (CVE-2022-36059)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート macOS ホストにインストールされている Adobe Acrobat のバージョンは、16.0 より前のものであり、パストラバーサルの脆弱性の影響を受けます。この脆弱性の悪用に成功すると、任意のコードが実行される可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、105.0.5195.52 より前です。したがって、2022_08_stable-channel-update-for-desktop_30 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.13 より前です。したがって、mfsa2022-37 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 攻撃者が XSLT エラー処理を悪用し、攻撃者がコントロールするコンテンツをアドレスバーに表示されている別のオリジンに関連付けた可能性があります。これは、偽装された生成元に対してデータを送信するようユーザーを騙すために使用された可能性があります。(CVE-2022-38472)

  - XSLT ドキュメントを参照するクロスオリジン iframe は、親ドメインの許可を継承する可能性があります (マイクまたはカメラアクセスなど)。(CVE-2022-38473)

  - Mozilla Fuzzing Team のメンバーは、Thunderbird 102.1 および Thunderbird 91.12 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38478)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、102.2 より前です。したがって、mfsa2022-36 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 攻撃者が XSLT エラー処理を悪用し、攻撃者がコントロールするコンテンツをアドレスバーに表示されている別のオリジンに関連付けた可能性があります。これは、偽装された生成元に対してデータを送信するようユーザーを騙すために使用された可能性があります。(CVE-2022-38472)

  - XSLT ドキュメントを参照するクロスオリジン iframe は、親ドメインの許可を継承する可能性があります (マイクまたはカメラアクセスなど)。(CVE-2022-38473)

  - <code>PK11ChangePW</code> 関数でデータ競合が発生し、メモリ解放後使用 (Use After Free) の脆弱性につながる可能性があります。Thunderbird では、ユーザーがマスターパスワードを変更した際に、このロックがデータを保護しました。
    (CVE-2022-38476)

  - Mozilla 開発者の Nika Layzell 氏および Mozilla Fuzzing Team は、Thunderbird 102.1 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38477)

  - Mozilla Fuzzing Team のメンバーは、Thunderbird 102.1 および Thunderbird 91.12 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38478)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、102.2より前のものです。したがって、mfsa2022-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 攻撃者が XSLT エラー処理を悪用し、攻撃者がコントロールするコンテンツをアドレスバーに表示されている別のオリジンに関連付けた可能性があります。これは、偽装された生成元に対してデータを送信するようユーザーを騙すために使用された可能性があります。(CVE-2022-38472)

  - XSLT ドキュメントを参照するクロスオリジン iframe は、親ドメインの許可を継承する可能性があります (マイクまたはカメラアクセスなど)。(CVE-2022-38473)

  - <code>PK11ChangePW</code> 関数でデータ競合が発生し、メモリ解放後使用 (Use After Free) の脆弱性につながる可能性があります。Firefox では、ユーザーがマスターパスワードを変更した際に、このロックがデータを保護しました。
    (CVE-2022-38476)

  - Mozilla 開発者の Nika Layzell 氏および Mozilla Fuzzing Team は、Firefox 103 と Firefox ESR 102.1 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38477)

  - Mozilla Fuzzing Team のメンバーは、Firefox 103、Firefox ESR 102.1、および Firefox ESR 91.12 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38478)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、91.13より前のものです。したがって、 mfsa2022-35 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 攻撃者が XSLT エラー処理を悪用し、攻撃者がコントロールするコンテンツをアドレスバーに表示されている別のオリジンに関連付けた可能性があります。これは、偽装された生成元に対してデータを送信するようユーザーを騙すために使用された可能性があります。(CVE-2022-38472)

  - XSLT ドキュメントを参照するクロスオリジン iframe は、親ドメインの許可を継承する可能性があります (マイクまたはカメラアクセスなど)。(CVE-2022-38473)

  - Mozilla Fuzzing Team のメンバーは、Firefox 103、Firefox ESR 102.1、および Firefox ESR 91.12 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38478)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、104.0より前のものです。したがって、mfsa2022-33 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 攻撃者が XSLT エラー処理を悪用し、攻撃者がコントロールするコンテンツをアドレスバーに表示されている別のオリジンに関連付けた可能性があります。これは、偽装された生成元に対してデータを送信するようユーザーを騙すために使用された可能性があります。(CVE-2022-38472)

  - XSLT ドキュメントを参照するクロスオリジン iframe は、親ドメインの許可を継承する可能性があります (マイクまたはカメラアクセスなど)。(CVE-2022-38473)

  - マイクにアクセスする権限を持つ Web サイトは、オーディオ通知の表示なしにオーディオを録音する可能性がありました。このバグにより、攻撃者が権限プロンプトをバイパスすることはありません。これは、権限が付与される際に表示される通知のみに影響を与えます。<br />このバグは Firefox for Android にのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2022-38474)

  - 攻撃者が、ゼロレングス JavaScript 配列の最初の要素に値を書き込んだ可能性があります。配列はゼロレングスでしたが、値は無効なメモリアドレスに書き込まれませんでした。 (CVE-2022-38475)

  - Mozilla 開発者の Nika Layzell 氏および Mozilla Fuzzing Team は、Firefox 103 と Firefox ESR 102.1 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38477)

  - Mozilla Fuzzing Team のメンバーは、Firefox 103、Firefox ESR 102.1、および Firefox ESR 91.12 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-38478)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストは、11.6.8 Big Sur より前の 11.x である、macOS/Mac OS X のバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます。

  - 領域外書き込みの問題の脆弱性により、任意のコードが実行される可能性があります。(CVE-2022-32787)

  - この脆弱性が悪用されると、カーネルの権限での任意コード実行につながる可能性があります。(CVE-2022-32812)

  - この脆弱性の悪用により、機密のユーザー情報にアクセスする可能性があります。(CVE-2022-32834) 

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートホストは、macOS/Mac OS X を実行していますが、バージョン 12.5Monterey より前の 12.xです。したがって、以下の複数の脆弱性による影響を受けます。

  - この脆弱性を悪用すると、メモリ破損の問題が発生する可能性があります。(CVE-2022-32787)

  - この脆弱性の悪用により、カーネルメモリが漏洩する可能性があります。(CVE-2022-32793)

  - この脆弱性の悪用により、昇格された権限を取得できる可能性があります。(CVE-2022-32798)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートホストは、macOS/Mac OS X を実行していますが、バージョン 12.5.1Monterey より前の 12.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - 悪意を持って細工された Web コンテンツを処理すると、Webkito の領域外書き込みの問題により、任意のコードが実行される可能性があります。(CVE-2022-32893)

 - kernel の領域外書き込み問題により、カーネル権限で任意のコードが実行される可能性があります。(CVE-2022-32894)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、104.0.5112.101 より前です。したがって、2022_08_stable-channel-update-for-desktop_16 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートホストにインストールされている Cisco VPN クライアントのバージョンは、5.7.3 と 5.11.5 の間です。したがって、自動更新プロセスで権限の昇格の脆弱性の影響を受けます。権限の弱いローカルユーザーがこの脆弱性を悪用して、権限を root に昇格させる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート ホストにインストールされている Adobe Premiere Element のバージョンは、2022 ビルド 20.0 (20220702.Git.main.e4f8578) より前ですしたがって、以下の脆弱性の影響を受けます。

  - 制御できない検索パス要素が原因で、権限昇格の脆弱性が存在しています。認証されているローカルの攻撃者がこれを悪用して、権限を昇格する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのmacOSホストにインストールされているAdobe Acrobatのバージョンは、17.012.30262以前、20.005.30381以前、または22.002.20191以前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン 20.001.20085(以前)、20.005.3031x (以前) および 17.012.30205(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-24102, CVE-2022-24103, CVE-2022-24104)

  - Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。
    攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28837)

  - Acrobat Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28838)

  - Acrobat Reader バージョン22.001.20142 (およびそれ以前)、20.005.30334 (およびそれ以前)、そして20.005.30334 (およびそれ以前) は、領域外読み取りの脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-35669)

  - 任意のコード実行を引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35665)

  - 任意のコード実行を引き起こす可能性がある不適切な入力検証 (CWE-20) (CVE-2022-35666)

  - 任意のコード実行を引き起こす可能性がある領域外書き込み (CWE-787) (CVE-2022-35667)

  - メモリリークを引き起こす可能性がある不適切な入力検証 (CWE-20) (CVE-2022-35668)

  - メモリリークを引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35670)

  - 領域外読み取り (CWE-125) によってメモリ漏洩が発生する可能性があります (CVE-2022-35671、CVE-2022-35678)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、17.012.30262以前、20.005.30381以前、または22.002.20191以前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン 20.001.20085(以前)、20.005.3031x (以前) および 17.012.30205(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-24102, CVE-2022-24103, CVE-2022-24104)

  - Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。
    攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28837)

  - Acrobat Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28838)

  - Acrobat Reader バージョン22.001.20142 (およびそれ以前)、20.005.30334 (およびそれ以前)、そして20.005.30334 (およびそれ以前) は、領域外読み取りの脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-35669)

  - 任意のコード実行を引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35665)

  - 任意のコード実行を引き起こす可能性がある不適切な入力検証 (CWE-20) (CVE-2022-35666)

  - 任意のコード実行を引き起こす可能性がある領域外書き込み (CWE-787) (CVE-2022-35667)

  - メモリリークを引き起こす可能性がある不適切な入力検証 (CWE-20) (CVE-2022-35668)

  - メモリリークを引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35670)

  - 領域外読み取り (CWE-125) によってメモリ漏洩が発生する可能性があります (CVE-2022-35671、CVE-2022-35678)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されている LibreOffice アプリケーションは、7.2.7 または 7.3.2より前です。したがって、不適切な証明書検証の脆弱性の影響を受け、マクロが信頼できる作成者によって署名されているかどうかを判断する際に、使用される証明書のシリアル番号と発行者文字列を、信頼できる証明書のものと照合するのみです。これではマクロが実際に証明書で署名されていることを検証するには不十分です。
したがって、攻撃者がシリアル番号と信頼できる証明書と同一の発行者文字列を使って任意の証明書を作成し、LibreOffice が信頼できる作成者のものであると提示し、ユーザーが不適切に信頼されたマクロに含まれる任意のコードを実行する可能性があります ( CVE-2022-26305)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されている LibreOffice アプリケーションは、7.2.7 または 7.3.3より前です。そのため、以下の複数の脆弱性の影響を受けます。
  - LibreOffice はユーザーの構成データベースにおける Web 接続のパスワードの保存をサポートしています。保存されたパスワードは、ユーザーが提供した単一のマスターキーで暗号化されます。LibreOffice に欠陥が存在し、暗号化に必要な初期化ベクトルが常に同じであったため、攻撃者がユーザーの構成データにアクセスできる場合、暗号化のセキュリティが弱められ、脆弱になりました。(CVE-2022-26306)

  - LibreOffice はユーザーの構成データベースにおける Web 接続のパスワードの保存をサポートしています。保存されたパスワードは、ユーザーが提供した単一のマスターキーで暗号化されます。LibreOffice に欠陥が存在し、マスターキーのエンコードが不十分なために、エントロピーが 128 ビットから 43 ビットに弱められ、攻撃者がユーザーの保存済みの構成にアクセスできる場合、保存されているパスワードが総当たり攻撃に対して脆弱になります。 (CVE-2022-26307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、104.0.5112.79より前です。したがって、2022_08_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、102.1より前のものです。したがって、mfsa2022-30 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - オーバーフローおよび変換のための CSS プロパティを組み合わせる際、マウスカーソルが表示とは異なる座標を操作する可能性があります。(CVE-2022-36319)

  - ソーステキストのような「chrome: //」の URL のディレクトリリストにアクセスすると、パラメーターの一部が折り返されました。
    (CVE-2022-36318)

  - ローカルシステムから Windows ショートカットを開くと、攻撃者がリモートパスを供給し、オペレーティングシステムからの予期しないネットワークリクエストが発生する可能性があります。このバグの影響を受けるのは、Windows版のFirefoxのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-36314)

  - Mozilla 開発者および Mozilla Fuzzing Team は、Firefox 102 に存在するメモリ安全性バグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-2505)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、102.1 より前です。したがって、mfsa2022-32 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - オーバーフローおよび変換のための CSS プロパティを組み合わせる際、マウスカーソルが表示とは異なる座標を操作する可能性があります。(CVE-2022-36319)

  - ソーステキストのような「chrome: //」の URL のディレクトリリストにアクセスすると、パラメーターの一部が折り返されました。
    (CVE-2022-36318)

  - ローカルシステムから Windows ショートカットを開くと、攻撃者がリモートパスを供給し、オペレーティングシステムからの予期しないネットワークリクエストが発生する可能性があります。このバグの影響を受けるのは、Windows 版の Thunderbird のみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-36314)

  - Mozilla 開発者および Mozilla Fuzzing Team は、Thunderbird 102 に存在するメモリ安全性バグを報告しました。
    これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-2505)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.12 より前です。したがって、mfsa2022-31 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - オーバーフローおよび変換のための CSS プロパティを組み合わせる際、マウスカーソルが表示とは異なる座標を操作する可能性があります。(CVE-2022-36319)

  - ソーステキストのような「chrome: //」の URL のディレクトリリストにアクセスすると、パラメーターの一部が折り返されました。
    (CVE-2022-36318)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、103.0より前のものです。したがって、mfsa2022-28 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - オーバーフローおよび変換のための CSS プロパティを組み合わせる際、マウスカーソルが表示とは異なる座標を操作する可能性があります。(CVE-2022-36319)

  - 過剰に長い URL のウェブサイトにアクセスすると、ユーザーの操作がハングアップし始めます。セッションの回復により、これが永続的なサービス拒否に至る可能性があります。このバグは Firefox for Android にのみ影響します。
    その他のオペレーティングシステムは影響を受けません。(CVE-2022-36317)

  - ソーステキストのような「chrome: //」の URL のディレクトリリストにアクセスすると、パラメーターの一部が折り返されました。
    (CVE-2022-36318)

  - ローカルシステムから Windows ショートカットを開くと、攻撃者がリモートパスを供給し、オペレーティングシステムからの予期しないネットワークリクエストが発生する可能性があります。このバグの影響を受けるのは、Windows版のFirefoxのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-36314)

  - Subresource Integrity のスクリプトを読み込む際に、インジェクションが可能な攻撃者は、不正な、異なる整合性メタデータを伴う、以前のキャッシュエントリーをトリガーする可能性があります。(CVE-2022-36315)

  - Performance API を使用する際、攻撃者は PerformanceEntries 間のわずかな違いに気が付き、ターゲットの URL がリダイレクトの影響を受けたかどうかを知ることが可能です。(CVE-2022-36316)

  - Mozilla 開発者および Mozilla Fuzzing Team は、Firefox 102 に存在するメモリ安全性バグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。 (CVE-2022-2505、CVE-2022-36320)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、91.12より前のものです。したがって、mfsa2022-29 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - オーバーフローおよび変換のための CSS プロパティを組み合わせる際、マウスカーソルが表示とは異なる座標を操作する可能性があります。(CVE-2022-36319)

  - ソーステキストのような「chrome: //」の URL のディレクトリリストにアクセスすると、パラメーターの一部が折り返されました。
    (CVE-2022-36318)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストは、Catalina セキュリティ更新 2022-005 Catalina より前の 0.0.x である macOS / Mac OS X のバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます。

  - vimはヒープベースのバッファオーバーフローに対して脆弱です (CVE-2021-4136)

  - vim は領域外読み取りに対して脆弱です (CVE-2021-4166, CVE-2021-4193, CVE-2022-0128)

  - vim はメモリ解放後使用 (Use After Free) に対して脆弱です (CVE-2021-4173, CVE-2021-4187, CVE-2021-4192)

  - シンボリックリンクの処理に検証の問題があり、シンボリックリンクの検証を改善することで対処されました。この問題は macOS Monterey 12.4で修正されています。アプリが昇格された権限を取得する可能性があります。
    (CVE-2022-26704)

  - 強化されたランタイムを有効にすることで、FaceTime の問題に対処しました。(CVE-2022-32781)

  - ImageIO の null ポインターデリファレンスは、検証を改善することで対処されました。(CVE-2022-32785)

  - PackageKit の環境変数の処理の問題は、検証を改善することで解決されました。
    (CVE-2022-32786)

  - 境界チェックを改善することで、領域外書き込みの問題に対処しました。
    (CVE-2022-32787、CVE-2022-32843)

  - AppleScript のいくつかの問題が、改善されたチェックで対処されました。
    (CVE-2022-32797、CVE-2022-32800、CVE-2022-32847)

  - 境界チェックを改善することで、SMB の領域外読み取りの問題に対処しました。(CVE-2022-32799)

  - Calendar アプリの問題が、キャッシュの処理を改善することで解決されました。(CVE-2022-32805)

  - ファイル処理を改善することで、Spindump の問題に対処しました。(CVE-2022-32807)

  - Intel グラフィックスドライバーのメモリ破損の脆弱性は、ロッキングを改善することで対処されました。
    (CVE-2022-32811)

  - カーネルの問題は、メモリ処理を改善することで解決されました。(CVE-2022-32812、CVE-2022-32813、CVE-2022-32815、CVE-2022-32832)

  - 状態管理を改善することで、ロジックの問題に対処しました。(CVE-2022-32819、CVE-2022-32838)

  - 領域外書き込みの問題は、入力検証の改善により対応されました。(CVE-2022-32820)

  - libxml2 のメモリ初期化の問題が、メモリ処理を改善することで対処されました。(CVE-2022-32823)

  - AppleMobileFileIntegrity の認証問題は、状態管理を改善することで解決されました。(CVE-2022-32826)

  - 境界チェックを改善することで、領域外読み取りに対処しました。(CVE-2022-32831)

  - サンドボックスの改善により、アクセスの問題が解決されました。(CVE-2022-32834)

  - 境界チェックを改善することで、この問題に対処しました。(CVE-2022-32839)

  - AppleScript の領域外読み取りの問題は、入力検証の改善により対応されました。(CVE-2022-32842、CVE-2022-32851、CVE-2022-32853)

  - Calendar アプリでの情報漏洩の問題は、脆弱なコードを削除することで解決されました。
    (CVE-2022-32849)

  - この問題は、ネットワーク経由で情報を送信する際に HTTPS を使用することで解決されました。(CVE-2022-32857)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、103.0.5060.134より前です。したがって、2022_07_stable-channel-update-for-desktop_19 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Microsoft Office 製品にセキュリティ更新プログラムがありません。したがって、Windows Graphics コンポーネントの情報漏洩の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのmacOSホストにインストールされているAdobe Acrobatのバージョンは、17.012.30249以前、20.005.30362以前、または22.001.20169以前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン 20.001.20085(以前)、20.005.3031x (以前) および 17.012.30205(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-24102, CVE-2022-24103, CVE-2022-24104)

  - Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。
    攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28837)

  - Acrobat Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28838)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、17.012.30249以前、20.005.30362以前、または22.001.20169以前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン 20.001.20085(以前)、20.005.3031x (以前) および 17.012.30205(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-24102, CVE-2022-24103, CVE-2022-24104)

  - Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。
    攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28837)

  - Acrobat Acrobat Pro DC バージョン 22.001.2011x(以前)、20.005.3033x (以前) および 17.012.3022x(以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-28838)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Adobe Photoshop のバージョンは、22.5.8/23.4.1より前です。したがって、apsb22-35 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、103.0.5060.114より前です。したがって、2022_07_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.11 より前です。したがって、mfsa2022-26 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ポップアップを作成できる悪意のある Web サイトが、ポップアップのサイズを変更し、独自のコンテンツでアドレスバーをオーバーレイし、ユーザーの混乱やなりすまし攻撃を引き起こす可能性があります。このバグの影響を受けるのは、Linux 向けの Thunderbird のみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-34479)

  - XML ドキュメント間のナビゲーションにより、メモリ解放後使用 (Use After Free) および悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2022-34470)

  - スクリプトの実行が許可されていない iframe でも、ユーザーが <code>javascript:</code> のリンクをクリックすると、スクリプトを実行することができました。(CVE-2022-34468)

  - OpenPGP デジタル署名には、署名が作成された日付に関する情報が含まれています。デジタル署名を含むメールを表示すると、メールの日付が表示されます。日付が異なる場合、Thunderbird はメールに無効な署名があると報告しませんでした。攻撃者が、古いコンテンツを含む古いメールを後で再送信するリプレイ攻撃を実行した場合、被害者はメールのステートメントが最新のものであると信じ込む可能性があります。Thunderbird の修正済みバージョンでは、署名の日付がメールの表示日付とほぼ一致する必要があります。(CVE-2022-2226)

  - <code>nsTArrayImpl: : ReplaceElementsAt()</code> 関数において、コンテナに対して置換する要素数が大きすぎる場合、整数オーバーフローが発生する可能性がありました。(CVE-2022-34481)

  - 攻撃者が内部 URI を介してアクセス可能なスタイルシートに CSS を注入していた可能性がります。resource: など。さらにその際にページの Content Security Policy がバイパスされます。(CVE-2022-31744)

  - PAC URL が設定されていて、PAC をホストするサーバーに到達できない場合、OCSP リクエストがブロックされ、正しくないエラーページが表示されることがありました。(CVE-2022-34472)

  - <code>ms-msdt</code>、<code>search</code>、<code>search-ms</code> プロトコルは、ユーザーがプロンプトを受け入れると、ブラウザをバイパスしてコンテンツを Microsoft アプリケーションに配信します。これらのアプリケーションには既知の脆弱性があり、野放しで悪用されています (ただし、Thunderbird を介して悪用された例はありません)。今回のリリースでは、Thunderbird がこれらのプロトコルをユーザーに開かせることをブロックしています。このバグの影響を受けるのは、Windows上のThunderbirdのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-34478)

  - オブジェクトのプロトタイプが攻撃者によって破壊された場合、JavaScript オブジェクトに望ましくない属性を設定でき、権限のあるコード実行につながる可能性がありました。(CVE-2022-2200)

  - Mozilla Fuzzing Team は、Thunderbird 91.10に存在する潜在的な脆弱性を報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-34484)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、91.11より前のものです。したがって、mfsa2022-25 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ポップアップを作成できる悪意のある Web サイトが、ポップアップのサイズを変更し、独自のコンテンツでアドレスバーをオーバーレイし、ユーザーの混乱やなりすまし攻撃を引き起こす可能性があります。このバグの影響を受けるのは、Linux 向けの Firefox のみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-34479)

  - XML ドキュメント間のナビゲーションにより、メモリ解放後使用 (Use After Free) および悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2022-34470)

  - スクリプトの実行が許可されていない iframe でも、ユーザーが <code>javascript:</code> のリンクをクリックすると、スクリプトを実行することができました。(CVE-2022-34468)

  - <code>nsTArrayImpl: : ReplaceElementsAt()</code> 関数において、コンテナに対して置換する要素数が大きすぎる場合、整数オーバーフローが発生する可能性がありました。(CVE-2022-34481)

  - 攻撃者が内部 URI を介してアクセス可能なスタイルシートに CSS を注入していた可能性がります。resource: など。さらにその際にページの Content Security Policy がバイパスされます。(CVE-2022-31744)

  - PAC URL が設定されていて、PAC をホストするサーバーに到達できない場合、OCSP リクエストがブロックされ、正しくないエラーページが表示されることがありました。(CVE-2022-34472)

  - <code>ms-msdt</code>、<code>search</code>、<code>search-ms</code> プロトコルは、ユーザーがプロンプトを受け入れると、ブラウザをバイパスしてコンテンツを Microsoft アプリケーションに配信します。これらのアプリケーションには既知の脆弱性があり、野放しで悪用されています (ただし、Firefox を介して悪用された例はありません)。今回のリリースでは、Firefox がこれらのプロトコルをユーザーに開かせることをブロックしています。このバグの影響を受けるのは、Windows 上の Firefox のみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-34478)

  - オブジェクトのプロトタイプが攻撃者によって破壊された場合、JavaScript オブジェクトに望ましくない属性を設定でき、権限のあるコード実行につながる可能性がありました。(CVE-2022-2200)

  - Mozilla Fuzzing Team は、Firefox 101 および Firefox ESR 91.10 に存在する潜在的な脆弱性を報告しました。
    これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-34484)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、102.0より前のものです。したがって、mfsa2022-24 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ポップアップを作成できる悪意のある Web サイトが、ポップアップのサイズを変更し、独自のコンテンツでアドレスバーをオーバーレイし、ユーザーの混乱やなりすまし攻撃を引き起こす可能性があります。このバグの影響を受けるのは、Linux 向けの Firefox のみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-34479)

  - XML ドキュメント間のナビゲーションにより、メモリ解放後使用 (Use After Free) および悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2022-34470)

  - スクリプトの実行が許可されていない iframe でも、ユーザーが <code>javascript:</code> のリンクをクリックすると、スクリプトを実行することができました。(CVE-2022-34468)

  - 攻撃者は、ユーザーに画像をファイルシステムにドラッグアンドドロップさせ、結果として得られるファイル名を操作して実行可能な拡張子を含め、ひいてはユーザーに悪意のあるコードを実行させる可能性があります。非常に似ていますが、これは CVE-2022-34483 とは別の問題です。(CVE-2022-34482)

  - 攻撃者は、ユーザーに画像をファイルシステムにドラッグアンドドロップさせ、結果として得られるファイル名を操作して実行可能な拡張子を含め、ひいてはユーザーに悪意のあるコードを実行させる可能性があります。非常に似ていますが、これは CVE-2022-34482 とは別の問題です。(CVE-2022-34483)

  - 不定の GROUP 内の不定の SEQUENCE の ASN.1 解析により、パーサーが無効な形式の ASN.1 を受け入れる可能性がありました。(CVE-2022-34476)

  - <code>nsTArrayImpl: : ReplaceElementsAt()</code> 関数において、コンテナに対して置換する要素数が大きすぎる場合、整数オーバーフローが発生する可能性がありました。(CVE-2022-34481)

  - <code>allow-top-navigation-by-user-activation</code>でサンドボックス化された iframe であっても、外部プロトコルへのリダイレクトヘッダーを受信すると、ブラウザはリダイレクトを処理し、適宜ユーザーにプロンプトを表示するようになっていました。(CVE-2022-34474)

  - HSTS ヘッダーで保護されたドメインで TLS 証明書エラーが発生した場合、ブラウザはユーザーが証明書エラーをバイパスできないようにする必要があります。Android 版 Firefox で、このエラーをバイパスするオプションがユーザーに表示されていましたが、これはユーザーが明示的に行うしかありませんでした。このバグは Firefox for Android にのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2022-34469)

  - アドオンの更新をダウンロードする際、ダウンロードされたアドオン更新のバージョンが、マニフェストから選択されたバージョンと一致することが検証されていませんでした。サーバー上でマニフェストが改ざんされた場合、攻撃者がブラウザを騙して、アドオンを以前のバージョンにダウングレードさせる可能性があります。(CVE-2022-34471)

  - PAC URL が設定されていて、PAC をホストするサーバーに到達できない場合、OCSP リクエストがブロックされ、正しくないエラーページが表示されることがありました。(CVE-2022-34472)

  - <code>ms-msdt</code>、<code>search</code>、<code>search-ms</code> プロトコルは、ユーザーがプロンプトを受け入れると、ブラウザをバイパスしてコンテンツを Microsoft アプリケーションに配信します。これらのアプリケーションには既知の脆弱性があり、野放しで悪用されています (ただし、Firefox を介して悪用された例はありません)。今回のリリースでは、Firefox がこれらのプロトコルをユーザーに開かせることをブロックしています。このバグの影響を受けるのは、Windows 上の Firefox のみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-34478)

  - オブジェクトのプロトタイプが攻撃者によって破壊された場合、JavaScript オブジェクトに望ましくない属性を設定でき、権限のあるコード実行につながる可能性がありました。(CVE-2022-2200)

  - <code>lginit()</code> 関数内で、複数の割り当てに成功した後に 1 つの割り当てに失敗した場合、割り当てられていないにもかかわらず、初期化されていないポインターが解放されてしまうことがありました。(CVE-2022-34480)

  - MediaError メッセージプロパティは、クロスオリジンリソースに関する情報の漏洩を回避するために一貫している必要があります。ただし、同一サイトのクロスオリジンリソースの場合、メッセージにより情報が漏洩し、XS-Leaks 攻撃が発生する可能性があります。(CVE-2022-34477)

  - 同一生成元ドキュメントを参照する SVG <code><use></code> タグにより、攻撃者の入力が HTML サニタイザー API を介してサニタイズされると、スクリプトが実行される可能性があります。この場合、攻撃者は、実行されるスクリプトを含む同一生成元 JavaScript ファイルを参照する必要がありました。(CVE-2022-34475)

  - HTML サニタイザーは、SVG <code><use></code> タグの <code>href</code> 属性をサニタイズする必要がありますが、誤って <code>xlink: href</code> 属性をサニタイズしていませんでした。(CVE-2022-34473)

  - Mozilla Fuzzing Team は、Firefox 101 および Firefox ESR 91.10 に存在する潜在的な脆弱性を報告しました。
    これらのバグの一部には JavaScript プロトタイプまたはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。(CVE-2022-34484)

  - Mozilla の開発者である Bryce Seager van Dyk と Mozilla Fuzzing Team は、Firefox 101 に存在する潜在的な脆弱性を報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-34485)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名称	深刻度
165299	Mozilla Thunderbird < 102.3	critical
165261	Mozilla Firefox < 105.0	critical
165260	Mozilla Firefox ESR < 102.3	critical
165246	Mozilla Thunderbird < 91.13.1	high
165177	Zoom Client 5.7.3 < 5.11.6 権限昇格	high
165173	Security Updates for Microsoft Office Products (Sept 2022) (macOS)	high
165108	macOS 11.x < 11.7（HT213443）	high
165106	macOS 12.x < 12.6 (HT213444)	high
165080	Adobe Bridge 11.x< 11.1.4/ 12.x< 12.0.3の複数の脆弱性 (APSB22-49)	high
165067	Google Chrome < 105.0.5195.125の複数の脆弱性	critical
164987	Adobe Photoshop 22.x< 22.5.9/ 23.x< 23.5複数の脆弱性 (macOS APSB22-52)	high
164985	Adobe Animate 21.x< 21.0.12/ 22.x< 22.0.8の複数の脆弱性 (APSB22-54)	high
164837	Wireshark 3.4.x< 3.4.16の脆弱性 (macOS)	high
164830	Wireshark 3.6.x < 3.6.8の脆弱性（macOS）	high
164811	Zoom Client < 5.10.0 Multiple Vulnerabilities (macOS)	critical
164657	Google Chrome < 105.0.5195.102の脆弱性	high
164540	Mozilla Thunderbird < 102.2.1	medium
164519	Adobe XD < 16.0 パストラバーサルの脆弱性 (APSB19-22) (macOS)	critical
164509	Google Chrome < 105.0.5195.52の複数の脆弱性	critical
164354	Mozilla Thunderbird < 91.13	critical
164352	Mozilla Thunderbird < 102.2	critical
164347	Mozilla Firefox ESR < 102.2	critical
164346	Mozilla Firefox ESR < 91.13	critical
164343	Mozilla Firefox < 104.0	critical
164292	macOS 11.x < 11.6.8（HT213344）	critical
164291	macOS 12.x < 12.5 (HT213345)	critical
164288	macOS 12.x < 12.5.1 (HT213413)	high
164154	Google Chrome < 104.0.5112.101の複数の脆弱性	critical
164143	Zoom Client 5.7.3 < 5.11.5 権限昇格	high
164088	Adobe Premiere Element の権限昇格 (APSB22-43) (macOS)	high
163957	Adobe Acrobat < 17.012.30262/ 20.005.30381/ 22.002.20191複数の脆弱性 (APSB22-39) (macOS)	high
163956	Adobe Reader < 17.012.30262/ 20.005.30381/ 22.002.20191複数の脆弱性 (APSB22-39) (macOS)	high
163765	LibreOffice < 7.2.7/ 7.3.2不適切な証明書検証 (macOS)	high
163763	LibreOffice < 7.2.7/ 7.3< 7.3.3複数の脆弱性 (macOS)	high
163725	Google Chrome < 104.0.5112.79の複数の脆弱性	high
163663	Mozilla Firefox ESR < 102.1	critical
163660	Mozilla Thunderbird < 102.1	critical
163581	Mozilla Thunderbird < 91.12	critical
163496	Mozilla Firefox < 103.0	critical
163495	Mozilla Firefox ESR < 91.12	critical
163394	macOS 10.15.x < Catalina セキュリティ更新 2022-005 Catalina (HT213343)	critical
163274	Google Chrome < 103.0.5060.134の複数の脆弱性	high
163071	Microsoft Office 製品のセキュリティ更新プログラム (2022 年 7 月) (macOS)	medium
163031	Adobe Acrobat < 17.012.30249/ 20.005.30362/ 22.001.20169複数の脆弱性 (APSB22-32) (macOS)	high
163030	Adobe Reader < 17.012.30249/ 20.005.30362/ 22.001.20169複数の脆弱性 (APSB22-32) (macOS)	high
163029	Adobe Photoshop 22.x< 22.5.8/ 23.x< 23.4.1複数の脆弱性 (macOS APSB22-35)	high
162705	Google Chrome < 103.0.5060.114の複数の脆弱性	high
162670	Mozilla Thunderbird < 91.11	critical
162605	Mozilla Firefox ESR < 91.11	critical
162603	Mozilla Firefox < 102.0	critical

Nessus 用の MacOS X Local Security Checks ファミリー

critical

critical

critical

high

high

high

high

high

high

critical

high

high

high

high

critical

high

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

critical

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

high

medium

high

high

high

high

critical

critical

critical