Apple iOS < 10.3.3 多個弱點
critical Nessus Plugin ID 101953
語系:
概要
行動裝置上執行的 Apple iOS 版本受到多個弱點影響。說明
行動裝置上執行的 Apple iOS 版本比 10.3.3 舊。因此,此類應用程式受到多個弱點影響:- Safari中存在一個因使用者介面行為不一致而導致的瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷,透過特製網站來偽造位址列。(CVE-2017-2517)
- WebKit 元件中存在一個資訊洩漏弱點,這是因為不當處理 SVG 篩選器所致。未經驗證的遠端攻擊者可加以惡意利用,透過定時旁路攻擊來洩漏敏感的跨網域資訊。(CVE-2017-7006)
- EventKitUI 元件中存在一個拒絕服務弱點,讓未經驗證的遠端攻擊者得以消耗可用資源,造成應用程式終止。(CVE-2017-7007)
- CoreAudio 元件中存在一個遠端程式碼執行弱點,這是因為在處理電影檔案時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,誘騙使用者播放特製的電影檔案,進而造成拒絕服務情形或執行任意程式碼。(CVE-2017-7008)
- IOUSBFamily 元件中存在一個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。本機攻擊者可加以惡意利用,透過特製的應用程式,造成拒絕服務情形或是執行任意程式碼。
(CVE-2017-7009)
- libxml2 元件中存在多個超出邊界讀取錯誤,這是因不當處理特製 XML 文件所致。未經驗證的遠端攻擊者可加以惡意利用,來洩漏使用者資訊。
(CVE-2017-7010、CVE-2017-7013)
- Webkit 元件中存在一個不明缺陷,讓未經驗證的遠端攻擊者得以透過惡意網站來偽造位址列。(CVE-2017-7011)
- Webkit Web Inspector 元件中存在多個記憶體損毀問題,這是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網頁損毀記憶體,進而導致執行任意程式碼。(CVE-2017-7012)
- WebKit 元件中存在多個記憶體損毀問題,這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061)
-「WebKit 頁面載入」元件中存在一個記憶體損毀問題,這是因不當驗證輸入所致。
未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁執行任意程式碼。(CVE-2017-7019)
- 核心中存在多個記憶體損毀問題,這是因不當驗證輸入所致。本機攻擊者可加以惡意利用,藉此引發拒絕服務情形或是以系統權限執行任意程式碼。(CVE-2017-7022、CVE-2017-7024、CVE-2017-7026)
- 核心中存在多個記憶體損毀問題,這是因不當驗證輸入所致。本機攻擊者可加以惡意利用,藉此引發拒絕服務情形或是以核心權限執行任意程式碼。(CVE-2017-7023、CVE-2017-7025、CVE-2017-7027、CVE-2017-7069)
- 核心中存在多個不明缺陷,這是因為無法正確清理輸入所致。本機攻擊者可惡意利用這些問題,透過特製的應用程式洩漏受限制的記憶體。
(CVE-2017-7028、CVE-2017-7029)
- DOMParser 的 WebKit 元件中存在多個跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 URL,在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-7038、CVE-2017-7059 )
- libxpc 元件中存在一個記憶體損毀問題,這是因不當驗證輸入所致。本機攻擊者可加以惡意利用,透過特製的應用程式,造成拒絕服務情形或以系統權限執行任意程式碼。
(CVE-2017-7047)
- 存在一個資訊洩漏弱點,這是因為裝置在已停用的鎖定畫面中顯示通知所致。本機攻擊者可惡意利用此弱點取得潛在的敏感資訊。(CVE-2017-7058)
- 處理特製網頁時,Safari printing 中存在一個拒絕服務弱點,造成建立無限數量的列印對話方塊。
未經驗證的遠端攻擊者可惡意利用此弱點,造成使用者認為瀏覽器已鎖死。(CVE-2017-7060)
- Contacts 元件中存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此問題,造成拒絕服務情形或執行任意程式碼。(CVE-2017-7062)
- Messages 元件中存在一個拒絕服務弱點,這是因為不當處理記憶體所致。未經驗證的遠端攻擊者可惡意利用此弱點,消耗過量資源而導致非預期的應用程式終止。(CVE-2017-7063)
- Webkit 中存在一個不明記憶體初始化問題。本機攻擊者可透過特製的應用程式惡意利用這些弱點,以洩漏受限記憶體的內容。(CVE-2017-7064)
- libarchive 元件中存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的封存檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2017-7068)
- Telephony 元件中存在一個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。攔截式攻擊者可惡意利用此問題,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-8248)
- Broadcom BCM43xx 系列 Wi-Fi 晶片元件中存在一個記憶體損毀問題,可讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-9417)
解決方案
升級至 Apple iOS 10.3.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 101953
檔案名稱: apple_ios_1033_check.nbin
版本: 1.73
類型: local
系列: Mobile Devices
已發布: 2017/7/25
已更新: 2024/4/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-8248
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:apple:iphone_os
必要的 KB 項目: mdm/dependency/unlocked
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/7/19
弱點發布日期: 2017/6/2
參考資訊
CVE: CVE-2017-2517, CVE-2017-7006, CVE-2017-7007, CVE-2017-7008, CVE-2017-7009, CVE-2017-7010, CVE-2017-7011, CVE-2017-7012, CVE-2017-7013, CVE-2017-7018, CVE-2017-7019, CVE-2017-7020, CVE-2017-7022, CVE-2017-7023, CVE-2017-7024, CVE-2017-7025, CVE-2017-7026, CVE-2017-7027, CVE-2017-7028, CVE-2017-7029, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7038, CVE-2017-7039, CVE-2017-7040, CVE-2017-7041, CVE-2017-7042, CVE-2017-7043, CVE-2017-7046, CVE-2017-7047, CVE-2017-7048, CVE-2017-7049, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7058, CVE-2017-7059, CVE-2017-7060, CVE-2017-7061, CVE-2017-7062, CVE-2017-7063, CVE-2017-7064, CVE-2017-7068, CVE-2017-7069, CVE-2017-8248, CVE-2017-9417
BID: 99482, 99879, 99880, 99881, 99883, 99885, 99886, 99887, 99888, 99889, 99890, 99891
APPLE-SA: APPLE-SA-2017-07-19-1
ZDI: ZDI-17-489