Apple iOS < 10.1 多個弱點

high Nessus Plugin ID 94330

語系：

概要

行動裝置上執行的 iOS 版本受到多個弱點影響。

說明

行動裝置上執行的 iOS 版本比 10.1 舊。因此，此類應用程式受到多個弱點影響：

- 處理轉送的呼叫時，FaceTime 元件中存在缺陷，這是使用者介面中的不一致所致。攔截式攻擊者可利用此問題，造成轉送呼叫在似乎終止時繼續傳輸音訊。
(CVE-2016-4635)

- 處理特別建構的字型檔案時，FontParser 元件中存在超出範圍讀取錯誤，未經驗證的遠端攻擊者可藉以洩漏敏感資訊。(CVE-2016-4660)

- Sandbox Profiles 元件中存在不明缺陷，本機攻擊者可利用此缺陷，透過特別建構的應用程式洩漏相片目錄的中繼資料。(CVE-2016-4664)

- Sandbox Profiles 元件中存在不明缺陷，本機攻擊者可利用此缺陷，透過特別建構的應用程式洩漏音訊錄製項目的中繼資料。(CVE-2016-4665)

- WebKit 中存在多個記憶體損毀問題，這是未正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用這些問題執行任意程式碼。(CVE-2016-4666、CVE-2016-4677)

- System Boot 元件中 (MIG 產生的程式碼中) 存在多個不明缺陷，這是未正確驗證輸入所致。本機攻擊者可利用這些缺陷終止系統，或以提升的權限執行任意程式碼。(CVE-2016-4669)

- Security 元件中存在缺陷，這是程式記錄密碼長度所致。本機攻擊者可利用此問題洩漏敏感資訊。(CVE-2016-4670)

- 處理特別建構的 JPEG 檔案時，CoreGraphics 元件中存在記憶體損毀問題。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的檔案，造成拒絕服務情形，或是執行任意程式碼。
(CVE-2016-4673)

- libxpc 中存在不明邏輯問題，本機攻擊者可利用此問題，以 root 權限執行任意程式碼。(CVE-2016-4675)

- libarchive 中存在缺陷，這是進行擷取封存期間，在建立暫存檔案時未正確驗證路徑所致。未經驗證的遠端攻擊者可利用此缺陷，透過符號連結攻擊覆寫任意檔案。(CVE-2016-4679)

- Kernel 元件中存在不明缺陷，這是未正確清理輸入所致。本機攻擊者可惡意利用此缺陷，以洩露核心記憶體內容。
(CVE-2016-4680)

- Contacts 元件中存在缺陷，這是因為在設定中移除該應用程式對通訊錄的存取權後，無法撤銷該應用程式對通訊錄的存取權。本機攻擊者可利用此弱點，造成存取權在理應遭到移除之後仍然存在。(CVE-2016-4686)

- 處理 proxy 憑證時，CFNetwork Proxies 元件中存在缺陷，攔截式攻擊者可藉以洩漏敏感的使用者資訊。
(CVE-2016-7579)