偵測

macOS 15.x < 15.4 多個弱點 (122373)

high Nessus Plugin ID 233568

語言:

概要

遠端主機缺少可修正多個弱點的 macOS 更新

說明

遠端主機執行的 macOS/Mac OS X 版本為 15.4 之前的 15.x 版。因此,會受到多個弱點影響:

 - 在 libarchive 3.7.5 之前的版本中,archive_read_support_format_rar.c 的 execute_filter_delta 允許透過特製的封存檔案發生超出邊界讀取,因為 src 的移動範圍可以超出 dst。(CVE-2024-48958)

 - Python 3.11.3 及其之前所有版本的電子郵件模組未正確剖析含有特殊字元的電子郵件地址。RFC2822 標頭的錯誤部分被識別為 addr-spec 的值。在某些應用程式中,攻擊者可略過保護機制,而在此保護機制中,只有在驗證特定網域的電子郵件收到之後,系統才會授予應用程式存取權 (例如,只有 @company.example.com 地址可用於註冊)。此問題發生在 Python 最新版本的 email/_parseaddr.py 中。(CVE-2023-27043)

 - 在 libxml2 2.12.10 之前版本和 2.13.6 之前的 2.13.x 版本中,xmlschemas.c 的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 包含釋放後使用弱點。若要利用此弱點,必須針對具有特定身分限制的 XML 結構描述驗證特製的 XML 文件,或者必須使用特製的 XML 結構描述。
 (CVE-2024-56171)

 - 當 curl 被要求使用 HSTS 時,子網域的到期時間可能會覆寫父網域的快取項目,導致其到期時間比原本預期的更早或更晚。這會影響啟用 HSTS 並使用不安全 `HTTP://` 配置 URL 的 curl 應用程式,並對 `x.example.com` 和 `example.com` 之類的主機執行傳輸,其中第一個主機是第二個主機的子網域。(HSTS 快取必須先經由手動填入,或曾經存取過 HTTPS 網站,才能在快取中擁有相關網域的記錄,進而觸發此問題。) 當 `x.example.com` 回應包含 `Strict-Transport-Security:` 標頭時,這個錯誤會導致其子網域的 HSTS 到期時間*溢出*,被錯誤地套用到上層網域 `example.com` 的快取記錄中。觸發此錯誤的結果是,對 `example.com` 的 HTTP 存取將轉換為 HTTPS,其期限不同於原始伺服器要求的時間。例如,如果 `example.com` 在 HTTPS 到期時停止支援,則 curl 可能會無法存取 `http://example.com``,直到 (錯誤設定的) 逾時結束為止。此錯誤也會導致父網域的項目*提前*到期,進而意外導致 curl 更早切換回不安全的 HTTP。(CVE-2024-9681)

 - 已透過其他限制解決了權限問題。已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3 中修正此問題。應用程式或許能夠在未經使用者同意的情況下存取卸除式磁碟區。
 (CVE-2025-24093)

請注意,Nessus 並未測試這些問題,而是僅依據作業系統自我報告的版本號碼作出判斷。

解決方案

升級至 macOS 15.4 或更新版本。

另請參閱

https://support.apple.com/en-us/122373

Plugin 詳細資訊

嚴重性: High

ID: 233568

檔案名稱: macos_122373.nasl

版本: 1.8

類型: local

代理程式: macosx

已發布: 2025/3/31

已更新: 2025/5/29

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-48958

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:macos:15.0, cpe:/o:apple:mac_os_x:15.0

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/3/31

弱點發布日期: 2023/4/18

參考資訊

CVE: CVE-2023-27043, CVE-2024-48958, CVE-2024-56171, CVE-2024-9681, CVE-2025-24093, CVE-2025-24097, CVE-2025-24113, CVE-2025-24148, CVE-2025-24157, CVE-2025-24163, CVE-2025-24164, CVE-2025-24167, CVE-2025-24172, CVE-2025-24173, CVE-2025-24178, CVE-2025-24180, CVE-2025-24181, CVE-2025-24182, CVE-2025-24190, CVE-2025-24191, CVE-2025-24192, CVE-2025-24194, CVE-2025-24195, CVE-2025-24196, CVE-2025-24198, CVE-2025-24199, CVE-2025-24202, CVE-2025-24203, CVE-2025-24204, CVE-2025-24205, CVE-2025-24206, CVE-2025-24207, CVE-2025-24209, CVE-2025-24210, CVE-2025-24211, CVE-2025-24212, CVE-2025-24214, CVE-2025-24215, CVE-2025-24216, CVE-2025-24217, CVE-2025-24218, CVE-2025-24228, CVE-2025-24229, CVE-2025-24230, CVE-2025-24231, CVE-2025-24232, CVE-2025-24233, CVE-2025-24234, CVE-2025-24235, CVE-2025-24236, CVE-2025-24237, CVE-2025-24238, CVE-2025-24239, CVE-2025-24240, CVE-2025-24241, CVE-2025-24242, CVE-2025-24243, CVE-2025-24244, CVE-2025-24245, CVE-2025-24246, CVE-2025-24247, CVE-2025-24248, CVE-2025-24249, CVE-2025-24250, CVE-2025-24251, CVE-2025-24252, CVE-2025-24253, CVE-2025-24254, CVE-2025-24255, CVE-2025-24256, CVE-2025-24257, CVE-2025-24258, CVE-2025-24259, CVE-2025-24260, CVE-2025-24261, CVE-2025-24262, CVE-2025-24263, CVE-2025-24264, CVE-2025-24265, CVE-2025-24266, CVE-2025-24267, CVE-2025-24269, CVE-2025-24270, CVE-2025-24271, CVE-2025-24272, CVE-2025-24273, CVE-2025-24276, CVE-2025-24277, CVE-2025-24278, CVE-2025-24279, CVE-2025-24280, CVE-2025-24281, CVE-2025-24282, CVE-2025-24283, CVE-2025-27113, CVE-2025-30424, CVE-2025-30425, CVE-2025-30426, CVE-2025-30427, CVE-2025-30429, CVE-2025-30430, CVE-2025-30433, CVE-2025-30435, CVE-2025-30437, CVE-2025-30438, CVE-2025-30439, CVE-2025-30442, CVE-2025-30443, CVE-2025-30444, CVE-2025-30445, CVE-2025-30446, CVE-2025-30447, CVE-2025-30448, CVE-2025-30449, CVE-2025-30450, CVE-2025-30451, CVE-2025-30452, CVE-2025-30453, CVE-2025-30454, CVE-2025-30455, CVE-2025-30456, CVE-2025-30457, CVE-2025-30458, CVE-2025-30460, CVE-2025-30461, CVE-2025-30462, CVE-2025-30463, CVE-2025-30464, CVE-2025-30465, CVE-2025-30466, CVE-2025-30467, CVE-2025-30470, CVE-2025-30471, CVE-2025-31182, CVE-2025-31183, CVE-2025-31184, CVE-2025-31187, CVE-2025-31188, CVE-2025-31189, CVE-2025-31191, CVE-2025-31192, CVE-2025-31194, CVE-2025-31195, CVE-2025-31196, CVE-2025-31197, CVE-2025-31198, CVE-2025-31199, CVE-2025-31202, CVE-2025-31203, CVE-2025-31231, CVE-2025-31261, CVE-2025-31263, CVE-2025-31264

APPLE-SA: 122373

IAVA: 2025-A-0222-S, 2025-A-0326