Apple iOS < 6.0.1 多個弱點
critical Nessus Plugin ID 62803
語系:
概要
報告 iOS 裝置的版本比 6.0.1 舊。說明
行動裝置執行的 iOS 版本比 6.0.1 舊。此版本包含下列問題的安全性相關修正:- 包含 'OSBundleMachOHeaders' 金鑰的核心延伸模組 API 回應中可能含有核心位址,其有助於發動進一步的攻擊。
(CVE-2012-3749)
- 鎖定螢幕可提供「Passbook」資料給具有實體裝置存取權但不知道密碼的攻擊者。 (CVE-2012-3750)
- 在 WebKit 中處理 JavaScript 陣列時發生 time-of-check-to-time-of-use 問題,可導致任意遠端程式碼執行。(CVE-2012-3748)
- WebKit 程式碼中的 SVG 影像處理存在一個釋放後使用問題,可導致任意遠端程式碼執行。 (CVE-2012-5112)
解決方案
Apple 已針對 iOS 裝置發佈一組修補程式。另請參閱
https://support.apple.com/en-us/HT201347
https://lists.apple.com/archives/security-announce/2012/Nov/msg00000.html
Plugin 詳細資訊
嚴重性: Critical
ID: 62803
檔案名稱: apple_ios_601_check.nbin
版本: 1.102
類型: local
系列: Mobile Devices
已發布: 2012/11/2
已更新: 2024/4/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-5112
弱點資訊
CPE: cpe:/o:apple:iphone_os
必要的 KB 項目: mdm/dependency/unlocked
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/11/1
弱點發布日期: 2012/10/10
參考資訊
CVE: CVE-2012-3748, CVE-2012-3749, CVE-2012-3750, CVE-2012-5112