macOS 10.12.x < 10.12.5 Multiple Vulnerabilities

high Nessus Plugin ID 100270

概要

遠端主機缺少可修正多個安全性弱點的 macOS 更新。

說明

遠端主機執行的 macOS 是 10.12.5 之前的 10.12.x 版。因此,會受到多個弱點影響:- Kernel 元件中存在多個記憶體損毀問題,讓本機攻擊者得以取得核心層級權限。(CVE-2017-2494、CVE-2017-2546) - 在 iBooks 元件中存在一個狀態管理缺陷,這是因為不當處理 URL 所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的書籍,無需使用者權限即可開啟任意網站。(CVE-2017-2497) - Kernel 元件中存在一個本機權限提升弱點,這是因為爭用情形所致。本機攻擊者可加以惡意利用,以核心層級權限執行任意程式碼。(CVE-2017-2501) - CoreAudio 元件中存在一個資訊洩漏弱點,這是因為不當清理使用者提供的輸入所致。本機攻擊者可加以惡意利用,讀取受限記憶體的內容。(CVE-2017-2502) - 在 Intel 圖形驅動程式元件中存在一個記憶體損毀問題,讓本機攻擊者得以使用核心層級權限執行任意程式碼。CVE-2017-2503) - Kernel 元件中存在多個資訊洩漏弱點,這是因為不當清理使用者提供的輸入所致。本機攻擊者可加以惡意利用,讀取受限記憶體的內容。(CVE-2017-2507、CVE-2017-2509、CVE-2017-2516、CVE-2017-6987) - Sandbox 元件中存在一個記憶體損毀問題,讓未經驗證的遠端攻擊者得以逸出應用程式沙箱。(CVE-2017-2512) - 在處理 SQL 查詢時,SQLite 元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2017-2513) - SQLite 元件中存在多個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經過驗證的遠端攻擊者可加以惡意利用,透過特製的 SQL 查詢來執行任意程式碼。(CVE-2017-2518、CVE-2017-2520) - 在處理 SQL 查詢時,SQLite 元件中存在一個記憶體損毀問題。未經過驗證的遠端攻擊者可加以惡意利用,透過特製的 SQL 查詢來執行任意程式碼。(CVE-2017-2519) - 剖析特製的資料時,TextInput 元件中發生一個不明記憶體損毀問題。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-2524) - 在處理特製的資料時,CoreAnimation 元件中存在一個缺陷。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-2527) - DiskArbitration 功能中存在一個爭用情形,可讓本機攻擊者得以取得系統層級權限。(CVE-2017-2533) - Seech Framework 中存在一個不明缺陷,可讓本機攻擊者得以逸出應用程式沙箱。(CVE-2017-2534) - Security 元件中存在一個資源耗盡問題,這是因為不當驗證使用者提供的輸入所致。本機攻擊者可加以惡意利用,耗盡資源及逸出應用程式沙箱。(CVE-2017-2535) - WindowServer 元件中存在多個記憶體損毀問題,可讓本機攻擊者得以使用系統層級權限執行任意程式碼。(CVE-2017-2537、CVE-2017-2548) - 在 WindowServer 元件中,_XGetConnectionPSN() 函式存在一個資訊洩漏弱點,這是因為不當驗證使用者提供的輸入所致。本機攻擊者可加以惡意利用,讀取受限記憶體的內容。(CVE-2017-2540) - 在 WindowServer 元件中,_XGetWindowMovementGroup() 函式存在一個堆疊型緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。本機攻擊者可惡意利用此情形,以 WindowServer 的權限執行任意程式碼。(CVE-2017-2541) - Multi-Touch 元件中存在多個記憶體損毀問題,可讓本機攻擊者得以使用核心層級權限執行任意程式碼。(CVE-2017-2542、CVE-2017-2543) - IOGraphic 元件中存在一個釋放後使用錯誤,可讓本機攻擊者得以使用核心層級權限執行任意程式碼。(CVE-2017-2545) - Speech Framework 中存在一個缺陷,尤其是在 speechsynthesisd 服務中,這是因為在載入之前不當驗證未簽署的動態程式庫 (.dylib) 所致。本機攻擊者可加以惡意利用,繞過應用程式的沙箱及以提升的權限執行任意程式碼。(CVE-2017-6977) - Accessibility Framework 中存在一個記憶體損毀問題,讓本機攻擊者得以使用系統層級權限執行任意程式碼。(CVE-2017-6978) - IOSurface 元件中存在一個爭用情形,可讓本機攻擊者得以使用核心層級權限執行任意程式碼。(CVE-2017-6979) - iBooks 元件中存在一個邏輯錯誤,這是因為符號連結的路徑驗證不當所致。本機攻擊者可加以惡意利用,以 root 權限執行任意程式碼。(CVE-2017-6981) - SQLite 中存在多個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,誘騙使用者造訪特製網站,藉此執行任意程式碼。(CVE-2017-6983、CVE-2017-6991) - NVIDIA 圖形驅動程式中存在一個記憶體損毀問題,讓本機攻擊者得以使用核心層級權限執行任意程式碼。(CVE-2017-6985) - iBooks 元件中存在一個記憶體損毀問題,讓未經驗證的遠端攻擊者得以逸出應用程式沙箱。(CVE-2017-6986) - 當認證變更時,802.1X 驗證內的 EAP-TLS 中存在一個認證驗證缺陷。未經驗證的相鄰攻擊者可加以惡意利用,透過有 802.1X 驗證的惡意網路,擷取使用者網路認證。(CVE-2017-6988) - HFS 元件中存在一個資訊洩漏弱點,這是因為不當清理使用者提供的輸入所致。本機攻擊者可加以惡意利用,讀取受限記憶體的內容。(CVE-2017-6990) - SQLite 中存在多個類型混淆缺陷,這是因為不當驗證使用者對「snippet」、「offsets」和「matchinfo」提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,誘騙使用者造訪特製網站,藉此執行任意程式碼。(CVE-2017-7000、CVE-2017-7001、CVE-2017-7002) - CoreText 元件中存在一個拒絕服務弱點,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的檔案來損毀應用程式。(CVE-2017-7003) - 在執行使用者空間權利檢查時,存在一個爭用情形。本機攻擊者可加以惡意利用,繞過限制並在沒有權利的情況下傳送特殊權限 XPC 訊息。(CVE-2017-7004)

解決方案

升級版本至 macOS 10.12.5 或更新版本。

另請參閱

https://support.apple.com/en-us/HT207797

http://seclists.org/fulldisclosure/2017/May/47

Plugin 詳細資訊

嚴重性: High

ID: 100270

檔案名稱: macos_10_12_5.nasl

版本: 1.9

類型: combined

代理程式: macosx

已發布: 2017/5/18

已更新: 2019/11/13

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-6985

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:macos

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/15

弱點發布日期: 2017/5/15

參考資訊

CVE: CVE-2017-2494, CVE-2017-2497, CVE-2017-2501, CVE-2017-2502, CVE-2017-2503, CVE-2017-2507, CVE-2017-2509, CVE-2017-2512, CVE-2017-2513, CVE-2017-2516, CVE-2017-2518, CVE-2017-2519, CVE-2017-2520, CVE-2017-2524, CVE-2017-2527, CVE-2017-2533, CVE-2017-2534, CVE-2017-2535, CVE-2017-2537, CVE-2017-2540, CVE-2017-2541, CVE-2017-2542, CVE-2017-2543, CVE-2017-2545, CVE-2017-2546, CVE-2017-2548, CVE-2017-6977, CVE-2017-6978, CVE-2017-6979, CVE-2017-6981, CVE-2017-6983, CVE-2017-6985, CVE-2017-6986, CVE-2017-6987, CVE-2017-6988, CVE-2017-6990, CVE-2017-6991, CVE-2017-7000, CVE-2017-7001, CVE-2017-7002, CVE-2017-7003, CVE-2017-7004

BID: 98468, 98472, 98483, 98767, 98768, 98773

APPLE-SA: APPLE-SA-2017-05-15-1