macOS 11.x < 11.7.1 多個弱點 (HT213493)

critical Nessus Plugin ID 166457

語系：

概要

遠端主機缺少可修正多個弱點的 macOS 更新

說明

遠端主機執行的 macOS/Mac OS X 版本為 11.7.1 之前的 11.x 版。因此會受到多個弱點影響：

- 已透過移除其他權利解決此問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1, macOS Big Sur 11.7.1 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2022-42825)

- 已透過改善記憶體處理解決此問題。已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。剖析惡意特製的音訊檔案可能會導致使用者資訊洩漏。
(CVE-2022-42798)

- 已透過改進檢查解決此問題，以防止執行未經授權的動作。已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1、macOS Ventura 13 中修正此問題。應用程式或可修改檔案系統的受保護部分 (CVE-2022-42860)

- 已透過改進檢查解決此問題。已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。- 遠端使用者或可寫入任意檔案。(CVE-2022-46723)

- 已透過改善狀態管理解決一個記憶體損毀問題。已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
(CVE-2022-32944)

- 已透過額外驗證解決爭用情形。已在 macOS Ventura 13, macOS Monterey 12.6.1, macOS Big Sur 11.7.1 中修正此問題。應用程式或可修改檔案系統的受保護部分。
(CVE-2022-46713)

- 已透過改進邊界檢查解決此問題。已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。堆疊溢位可能導致任意程式碼執行。(CVE-2022-32941)

- Ruby 2.6.10 之前版本、2.7.x 至 2.7.6、3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本中有一個緩衝區過度讀取弱點。當進行字串到浮點數 (包括 Kernel#Float 和 String#to_f) 的轉換時，即會出現此弱點。(CVE-2022-28739)

- 已透過改善資料保護解決此問題。已在 macOS Big Sur 11.7.1、macOS Ventura 13、macOS Monterey 12.6.1 中修正此問題。具有 root 權限的應用程式或可存取私人資訊。
(CVE-2022-32862)

- 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

- 已透過改進檢查解決此問題。已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。- 使用者可造成應用程式意外終止，或執行任意程式碼 (CVE-2022-42800)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

解決方案

升級至 macOS 11.7.1 或更新版本。

另請參閱

https://support.apple.com/en-us/HT213493

Plugin 詳細資訊

嚴重性: Critical

ID: 166457

檔案名稱: macos_HT213493.nasl

版本: 1.8

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2022/10/25

已更新: 2024/1/23

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2022-28739

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-46723

弱點資訊

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/10/24

弱點發布日期: 2022/10/24

參考資訊

CVE: CVE-2022-28739, CVE-2022-32862, CVE-2022-32941, CVE-2022-32944, CVE-2022-37434, CVE-2022-42798, CVE-2022-42800, CVE-2022-42825, CVE-2022-42860, CVE-2022-46713, CVE-2022-46723

APPLE-SA: HT213493

IAVA: 2022-A-0442-S