Apple iOS < 10.3 多個弱點

critical Nessus Plugin ID 99127

Synopsis

行動裝置上執行的 Apple iOS 版本受到多個弱點影響。

描述

行動裝置上執行的 Apple iOS 版本比 10.3 舊。因此會受到多個元件中的多個弱點影響,其中大多數是遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用這些遠端程式碼執行弱點,誘騙使用者造訪特製的網站,進而導致在目前使用者的內容中執行任意程式碼。受影響的元件如下:

- 帳戶
- Audio
- Carbon
- CoreGraphics
- CoreText
- DataAccess
- FontParser
- HomeKit
- HTTPProtocol
- ImageIO
- iTunes Store
- JavaScriptCore
- Kernel
- 鍵盤
- libarchive
- libc++abi
- libxslt
- Pasteboard
- 電話
- Profiles
- Quick Look
- Safari
- Safari Reader
- SafariViewController
- Security
- Siri
- WebKit
- WebKit JavaScript Bindings
- WebKit Web Inspector

解決方案

升級至 Apple iOS 10.3 或更新版本。

另請參閱

https://support.apple.com/en-us/HT207617

http://www.nessus.org/u?06e4559b

Plugin 詳細資訊

嚴重性: Critical

ID: 99127

檔案名稱: apple_ios_103_check.nbin

版本: 1.58

類型: local

已發布: 2017/3/31

已更新: 2022/11/30

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-2434

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/3/27

弱點發布日期: 2016/4/7

參考資訊

CVE: CVE-2016-3619, CVE-2016-9642, CVE-2016-9643, CVE-2017-2364, CVE-2017-2367, CVE-2017-2376, CVE-2017-2377, CVE-2017-2378, CVE-2017-2379, CVE-2017-2380, CVE-2017-2384, CVE-2017-2386, CVE-2017-2389, CVE-2017-2390, CVE-2017-2393, CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2397, CVE-2017-2398, CVE-2017-2399, CVE-2017-2400, CVE-2017-2401, CVE-2017-2404, CVE-2017-2405, CVE-2017-2406, CVE-2017-2407, CVE-2017-2412, CVE-2017-2414, CVE-2017-2415, CVE-2017-2416, CVE-2017-2417, CVE-2017-2419, CVE-2017-2423, CVE-2017-2424, CVE-2017-2428, CVE-2017-2430, CVE-2017-2432, CVE-2017-2433, CVE-2017-2434, CVE-2017-2435, CVE-2017-2439, CVE-2017-2440, CVE-2017-2441, CVE-2017-2442, CVE-2017-2444, CVE-2017-2445, CVE-2017-2446, CVE-2017-2447, CVE-2017-2448, CVE-2017-2450, CVE-2017-2451, CVE-2017-2452, CVE-2017-2453, CVE-2017-2454, CVE-2017-2455, CVE-2017-2456, CVE-2017-2457, CVE-2017-2458, CVE-2017-2459, CVE-2017-2460, CVE-2017-2461, CVE-2017-2462, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2467, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2471, CVE-2017-2472, CVE-2017-2473, CVE-2017-2474, CVE-2017-2475, CVE-2017-2476, CVE-2017-2478, CVE-2017-2481, CVE-2017-2482, CVE-2017-2483, CVE-2017-2484, CVE-2017-2485, CVE-2017-2486, CVE-2017-2487, CVE-2017-2490, CVE-2017-2491, CVE-2017-2492, CVE-2017-6976

BID: 85919, 94554, 94559, 95725, 97129, 97130, 97131, 97132, 97133, 97134, 97137, 97138, 97143, 97146, 97147, 97301, 98316

APPLE-SA: APPLE-SA-2017-03-27-4