macOS 15.x < 15.5 多個弱點 (122716)

medium Nessus Plugin ID 235718

概要

遠端主機缺少可修正多個弱點的 macOS 更新

說明

遠端主機執行的 macOS/Mac OS X 版本為 15.5 之前的 15.x 版。因此,會受到多個弱點影響:

- 啟用 VerifyHostKeyDNS 選項時,在 OpenSSH 中發現一個弱點。惡意機器可假冒合法伺服器執行中間人攻擊。發生此問題的原因是,OpenSSH 在特定情況下驗證主機金鑰時,未正確處理錯誤碼。為使得攻擊被視為成功,攻擊者必須先設法耗盡用戶端的記憶體資源,進而提高攻擊複雜性。(CVE-2025-26465)

- libexpat 程式庫中存在一個堆疊溢位弱點,這是因為其處理 XML 文件中遞迴實體擴充的方式所致。在剖析具有深度巢狀實體參照的 XML 文件時,可能強制 libexpat 進行無限遞迴,進而耗盡堆疊空間並造成當機。此問題可能導致拒絕服務 (DoS),或在某些情況下造成可利用的記憶體損毀 (視環境和程式庫使用量而定)。(CVE-2024-8176)

- 已透過改善記錄項目的私有資料編輯解決隱私權問題。已在 macOS Ventura 13.7.6、macOS Sequoia 15.5、macOS Sonoma 14.7.6 中修正此問題。應用程式或可存取敏感的使用者資料。(CVE-2025-24142)

- 已透過改進浮動處理解決此問題。此問題已在 tvOS 18.5、Safari 18.5、iPadOS 17.7.7、iOS 18.5 和 iPadOS 18.5、macOS Sequoia 15.5、watchOS 11.5、visionOS 2.5 中修正。類型混淆問題可能導致記憶體損毀。(CVE-2025-24213)

- 已透過改善記憶體處理解決此問題。此問題已在 macOS Sequoia 15.5 中修復。
處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-24222)

請注意,Nessus 並未測試這些問題,而是僅依據作業系統自我報告的版本號碼作出判斷。

解決方案

升級至 macOS 15.5 或更新版本。

另請參閱

https://support.apple.com/en-us/122716

Plugin 詳細資訊

嚴重性: Medium

ID: 235718

檔案名稱: macos_122716.nasl

版本: 1.3

類型: local

代理程式: macosx

已發布: 2025/5/12

已更新: 2025/8/5

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: High

基本分數: 7.1

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2025-26465

CVSS v3

風險因素: Medium

基本分數: 6.8

時間性分數: 6.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:macos:15.0, cpe:/o:apple:mac_os_x:15.0

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/5/12

弱點發布日期: 2023/12/12

參考資訊

CVE: CVE-2024-8176, CVE-2025-24142, CVE-2025-24213, CVE-2025-24222, CVE-2025-24223, CVE-2025-24224, CVE-2025-24274, CVE-2025-26465, CVE-2025-26466, CVE-2025-30440, CVE-2025-30443, CVE-2025-31204, CVE-2025-31205, CVE-2025-31206, CVE-2025-31208, CVE-2025-31209, CVE-2025-31212, CVE-2025-31213, CVE-2025-31215, CVE-2025-31217, CVE-2025-31218, CVE-2025-31219, CVE-2025-31220, CVE-2025-31221, CVE-2025-31222, CVE-2025-31223, CVE-2025-31224, CVE-2025-31226, CVE-2025-31232, CVE-2025-31233, CVE-2025-31234, CVE-2025-31235, CVE-2025-31236, CVE-2025-31237, CVE-2025-31238, CVE-2025-31239, CVE-2025-31240, CVE-2025-31241, CVE-2025-31242, CVE-2025-31244, CVE-2025-31245, CVE-2025-31246, CVE-2025-31247, CVE-2025-31249, CVE-2025-31250, CVE-2025-31251, CVE-2025-31256, CVE-2025-31257, CVE-2025-31258, CVE-2025-31259, CVE-2025-31260

APPLE-SA: 122716

IAVA: 2025-A-0326