Mac OS X Multiple Vulnerabilities (Security Update 2017-002)

high Nessus Plugin ID 100271

語系：

概要

遠端主機缺少可修正多個安全性弱點的 Mac OS X 更新。

說明

遠端主機執行的 Mac OS X 10.10.5 或 10.11.6 版缺少安全性更新。因此，受到多個弱點影響：- Sandbox 元件中存在一個記憶體損毀問題，讓未經驗證的遠端攻擊者得以逸出應用程式沙箱。(CVE-2017-2512) - Kernel 元件中存在一個資訊洩漏弱點，這是因為不當清理使用者提供的輸入所致。本機攻擊者可加以惡意利用，讀取受限記憶體的內容。(CVE-2017-2516) - 剖析特製的資料時，TextInput 元件中發生一個不明記憶體損毀問題。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-2524) - 在處理特製的資料時，CoreAnimation 元件中存在一個缺陷。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-2527) - DiskArbitration 功能中存在一個爭用情形，可讓本機攻擊者得以取得系統層級權限。(CVE-2017-2533) - Security 元件中存在一個資源耗盡問題，這是因為不當驗證使用者提供的輸入所致。本機攻擊者可加以惡意利用,耗盡資源及逸出應用程式沙箱。(CVE-2017-2535) - WindowServer 元件中存在多個記憶體損毀問題，可讓本機攻擊者得以使用系統層級權限執行任意程式碼。(CVE-2017-2537、CVE-2017-2548) - 在 WindowServer 元件中，_XGetConnectionPSN() 函式存在一個資訊洩漏弱點，這是因為不當驗證使用者提供的輸入所致。本機攻擊者可加以惡意利用，讀取受限記憶體的內容。(CVE-2017-2540) - 在 WindowServer 元件中，_XGetWindowMovementGroup() 函式存在一個堆疊型緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所致。本機攻擊者可惡意利用此情形，以 WindowServer 的權限執行任意程式碼。(CVE-2017-2541) - Kernel 元件中存在一個記憶體損毀問題，讓本機攻擊者得以取得核心層級權限。(CVE-2017-2546) - IOSurface 元件中存在一個爭用情形，可讓本機攻擊者得以使用核心層級權限執行任意程式碼。(CVE-2017-6979) - HFS 元件中存在一個資訊洩漏弱點，這是因為不當清理使用者提供的輸入所致。本機攻擊者可加以惡意利用，讀取受限記憶體的內容。(CVE-2017-6990)