Apple iOS < 6.1.3 多個弱點
high Nessus Plugin ID 65633
語系:
概要
報告 iOS 裝置的版本比 6.1.3 舊。說明
行動裝置執行的 iOS 版本比 6.1.3 舊。此版本包含下列問題的安全性相關修正:- 存在一個與「Mach-O」檔案和重疊區段有關的狀態管理錯誤,可允許執行未簽署的程式碼。(CVE-2013-0977)
- 存在一個與 ARM prefetch 中止處置程式有關的錯誤,可允許敏感資訊洩漏。(CVE-2013-0978)
- 存在一個與「lockdownd」和檔案權限限制有關的錯誤。(CVE-2013-0979)
- 存在一個與畫面鎖定有關的錯誤,可允許未經授權的存取。 (CVE-2013-0980)
- 存在一個與 IOUSBDeviceFamily 驅動程式使用的管道物件指標有關的錯誤,可允許任意程式碼執行。(CVE-2013-0981)
- 存在一個與隨附的「WebKit」元件和 SVG 處理有關的變數轉換錯誤。(CVE-2013-0912)
解決方案
Apple 已針對 iOS 裝置發佈一組修補程式。另請參閱
https://support.apple.com/en-us/HT202706
https://lists.apple.com/archives/security-announce/2013/Mar/msg00004.html
Plugin 詳細資訊
嚴重性: High
ID: 65633
檔案名稱: apple_ios_613_check.nbin
版本: 1.99
類型: local
系列: Mobile Devices
已發布: 2013/3/20
已更新: 2024/4/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2013-0912
弱點資訊
CPE: cpe:/o:apple:iphone_os
必要的 KB 項目: mdm/dependency/unlocked
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/3/19
弱點發布日期: 2013/2/15
參考資訊
CVE: CVE-2013-0912, CVE-2013-0977, CVE-2013-0978, CVE-2013-0979, CVE-2013-0980, CVE-2013-0981