Apple iOS < 10.3.3 多個弱點

critical Nessus Plugin ID 101953

Synopsis

行動裝置上執行的 Apple iOS 版本受到多個弱點影響。

描述

行動裝置上執行的 Apple iOS 版本比 10.3.3 舊。因此,此類應用程式受到多個弱點影響:

- Safari中存在一個因使用者介面行為不一致而導致的瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷,透過特製網站來偽造位址列。(CVE-2017-2517)

- WebKit 元件中存在一個資訊洩漏弱點,這是因為不當處理 SVG 篩選器所致。未經驗證的遠端攻擊者可加以惡意利用,透過定時旁路攻擊來洩漏敏感的跨網域資訊。(CVE-2017-7006)

- EventKitUI 元件中存在一個拒絕服務弱點,讓未經驗證的遠端攻擊者得以消耗可用資源,造成應用程式終止。(CVE-2017-7007)

- CoreAudio 元件中存在一個遠端程式碼執行弱點,這是因為在處理電影檔案時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,誘騙使用者播放特製的電影檔案,進而造成拒絕服務情形或執行任意程式碼。(CVE-2017-7008)

- IOUSBFamily 元件中存在一個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。本機攻擊者可加以惡意利用,透過特製的應用程式,造成拒絕服務情形或是執行任意程式碼。
(CVE-2017-7009)

- libxml2 元件中存在多個超出邊界讀取錯誤,這是因不當處理特製 XML 文件所致。未經驗證的遠端攻擊者可加以惡意利用,來洩漏使用者資訊。
(CVE-2017-7010、CVE-2017-7013)

- Webkit 元件中存在一個不明缺陷,讓未經驗證的遠端攻擊者得以透過惡意網站來偽造位址列。(CVE-2017-7011)

- Webkit Web Inspector 元件中存在多個記憶體損毀問題,這是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網頁損毀記憶體,進而導致執行任意程式碼。(CVE-2017-7012)

- WebKit 元件中存在多個記憶體損毀問題,這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061)

-「WebKit 頁面載入」元件中存在一個記憶體損毀問題,這是因不當驗證輸入所致。
未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁執行任意程式碼。(CVE-2017-7019)

- 核心中存在多個記憶體損毀問題,這是因不當驗證輸入所致。本機攻擊者可加以惡意利用,藉此引發拒絕服務情形或是以系統權限執行任意程式碼。(CVE-2017-7022、CVE-2017-7024、CVE-2017-7026)

- 核心中存在多個記憶體損毀問題,這是因不當驗證輸入所致。本機攻擊者可加以惡意利用,藉此引發拒絕服務情形或是以核心權限執行任意程式碼。(CVE-2017-7023、CVE-2017-7025、CVE-2017-7027、CVE-2017-7069)

- 核心中存在多個不明缺陷,這是因為無法正確清理輸入所致。本機攻擊者可惡意利用這些問題,透過特製的應用程式洩漏受限制的記憶體。
(CVE-2017-7028、CVE-2017-7029)

- DOMParser 的 WebKit 元件中存在多個跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 URL,在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-7038、CVE-2017-7059 )

- libxpc 元件中存在一個記憶體損毀問題,這是因不當驗證輸入所致。本機攻擊者可加以惡意利用,透過特製的應用程式,造成拒絕服務情形或以系統權限執行任意程式碼。
(CVE-2017-7047)

- 存在一個資訊洩漏弱點,這是因為裝置在已停用的鎖定畫面中顯示通知所致。本機攻擊者可惡意利用此弱點取得潛在的敏感資訊。(CVE-2017-7058)

- 處理特製網頁時,Safari printing 中存在一個拒絕服務弱點,造成建立無限數量的列印對話方塊。
未經驗證的遠端攻擊者可惡意利用此弱點,造成使用者認為瀏覽器已鎖死。(CVE-2017-7060)

- Contacts 元件中存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此問題,造成拒絕服務情形或執行任意程式碼。(CVE-2017-7062)

- Messages 元件中存在一個拒絕服務弱點,這是因為不當處理記憶體所致。未經驗證的遠端攻擊者可惡意利用此弱點,消耗過量資源而導致非預期的應用程式終止。(CVE-2017-7063)

- Webkit 中存在一個不明記憶體初始化問題。本機攻擊者可透過特製的應用程式惡意利用這些弱點,以洩漏受限記憶體的內容。(CVE-2017-7064)

- libarchive 元件中存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的封存檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2017-7068)

- Telephony 元件中存在一個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。攔截式攻擊者可惡意利用此問題,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-8248)

- Broadcom BCM43xx 系列 Wi-Fi 晶片元件中存在一個記憶體損毀問題,可讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-9417)

解決方案

升級至 Apple iOS 10.3.3 或更新版本。

另請參閱

https://support.apple.com/en-us/HT207923

https://www.zerodayinitiative.com/advisories/ZDI-17-489/

Plugin 詳細資訊

嚴重性: Critical

ID: 101953

檔案名稱: apple_ios_1033_check.nbin

版本: 1.57

類型: local

已發布: 2017/7/25

已更新: 2022/11/30

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-8248

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/7/19

弱點發布日期: 2017/6/2

參考資訊

CVE: CVE-2017-2517, CVE-2017-7006, CVE-2017-7007, CVE-2017-7008, CVE-2017-7009, CVE-2017-7010, CVE-2017-7011, CVE-2017-7012, CVE-2017-7013, CVE-2017-7018, CVE-2017-7019, CVE-2017-7020, CVE-2017-7022, CVE-2017-7023, CVE-2017-7024, CVE-2017-7025, CVE-2017-7026, CVE-2017-7027, CVE-2017-7028, CVE-2017-7029, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7038, CVE-2017-7039, CVE-2017-7040, CVE-2017-7041, CVE-2017-7042, CVE-2017-7043, CVE-2017-7046, CVE-2017-7047, CVE-2017-7048, CVE-2017-7049, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7058, CVE-2017-7059, CVE-2017-7060, CVE-2017-7061, CVE-2017-7062, CVE-2017-7063, CVE-2017-7064, CVE-2017-7068, CVE-2017-7069, CVE-2017-8248, CVE-2017-9417

BID: 99482, 99879, 99880, 99881, 99883, 99885, 99886, 99887, 99888, 99889, 99890, 99891

APPLE-SA: APPLE-SA-2017-07-19-1

ZDI: ZDI-17-489