Apple iOS < 10.3.2 多个漏洞

high Nessus 插件 ID 100269
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

移动设备上运行的 Apple iOS 版本受到多个漏洞影响。

描述

移动设备上运行的 Apple iOS 版本低于 10.3.2。因此,该应用程序受到多个漏洞的影响:

- 由于未正确验证用户提供的输入,导致 WebKit 组件中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题,诱使用户访问特制的网站,执行任意代码。
(CVE-2017-2496、CVE-2017-2505、CVE-2017-2506、CVE-2017-2514、CVE-2017-2515、CVE-2017-2521、CVE-2017-2525、CVE-2017-2526、CVE-2017-2530、CVE-2017-2531、CVE-2017-2538、CVE-2017-2539、CVE-2017-2544、CVE-2017-2547、CVE-2017-6980、CVE-2017-6984)

-“安全性”组件的证书信任策略中存在一个安全性绕过漏洞。未经身份验证的远程攻击者可利用此问题造成不受信任的凭证被视作受信任的凭证。
(CVE-2017-2498)

-“WebKit Web 检查器”组件中存在内存损坏问题,允许未经身份验证的远程攻击者执行任意代码。
(CVE-2017-2499)

- Safari 组件的“历史记录”菜单功能中存在一个不明缺陷。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2017-2495)

- 由于未正确处理 URL,导致 iBooks 组件中存在状态管理缺陷。未经身份验证的远程攻击者可利用此缺陷,通过特别构建的书籍打开任意网站,而无需用户权限。(CVE-2017-2497)

- 由于争用条件,导致“内核”组件中存在本地权限提升漏洞。本地攻击者可利用此漏洞以内核级别权限执行任意代码。(CVE-2017-2501)

- 由于未正确处理用户提供的输入,导致 CoreAudio 组件中存在信息泄露漏洞。本地攻击者可利用此问题读取受限内存内容。
(CVE-2017-2502)

由于未正确处理 WebKit 编辑器命令、容器节点、页面显示事件、框架加载和缓存框架,导致 WebKit 中存在多个通用跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此漏洞,通过特别构建的网页在用户的浏览器会话中执行任意脚本代码。(CVE-2017-2504、CVE-2017-2508、CVE-2017-2510、CVE-2017-2528、CVE-2017-2549)

- 由于未正确清理用户提供的输入,导致“内核”组件中存在多个信息泄露漏洞。本地攻击者可利用这些问题读取受限内存内容。
(CVE-2017-2507、CVE-2017-6987)

- 处理 SQL 查询时,SQLite 组件中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存,从而导致执行任意代码。
(CVE-2017-2513)

- 由于未正确验证用户提供的输入,导致 SQLite 组件中存在多个缓冲区溢出情况。未经身份验证的远程攻击者可利用这些问题,通过特别构建的 SQL 查询来执行任意代码。(CVE-2017-2518、CVE-2017-2520)

- 处理 SQL 查询时,SQLite 组件中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题,通过特别构建的 SQL 查询来执行任意代码。(CVE-2017-2519)

分析特别构建的数据时,TextInput 组件中存在不明的内存损坏问题。
未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2017-2524)

WebKit 中存在多个不明缺陷,允许未经身份验证的远程攻击者使用特别构建的 Web 内容损坏内存并执行任意代码。(CVE-2017-2536)

- IOSurface 组件中存在不明缺陷,允许本地攻击者损坏内存并以内核层级权限执行任意代码。
(CVE-2017-6979)

- 由于未能对 symlink 进行正确的路径验证,导致 iBooks 组件中存在逻辑错误。本地攻击者可利用此错误以根权限执行任意代码。(CVE-2017-6981)

-“通知”组件中存在不明缺陷,允许本地攻击者通过特别构建的应用程序造成拒绝服务情况。(CVE-2017-6982)

- 由于未正确验证用户提供的输入,导致 SQLite 中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题,通过诱使用户访问特别构建的网站来执行任意代码。
(CVE-2017-6983、CVE-2017-6991)

- AVEVideoEncoder 组件中存在不明缺陷,允许远程攻击者通过特别构建的应用程序损坏内存并以内核层级权限执行任意代码。
(CVE-2017-6989)

- 由于未正确验证用户对 ‘snippet’、’offsets’ 和 ‘matchinfo’ 提供的输入,导致 SQLite 中存在多个类型混淆缺陷。未经身份验证的远程攻击者可利用这些缺陷,通过诱使用户访问特别构建的网站来执行任意代码。(CVE-2017-7000、CVE-2017-7001、CVE-2017-7002)

- 由于未正确验证用户提供的输入,导致 CoreText 组件中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞,通过特别构建的文件使应用程序崩溃。(CVE-2017-7003)

- 在进行用户空间授权检查时存在争用条件。本地攻击者可利用此问题绕过限制并在未得到授权的情况下发送特权 XPC 消息。(CVE-2017-7004)

- 由于未正确验证用户提供的输入,导致 JavaScriptCore 组件中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题,通过特别构建的 Web 内容,造成拒绝服务情况或执行任意代码。(CVE-2017-7005)

解决方案

升级到 Apple iOS 版本 10.3.2 或更高版本。

另见

https://support.apple.com/en-us/HT207798

https://seclists.org/fulldisclosure/2017/May/48

插件详情

严重性: High

ID: 100269

文件名: apple_ios_1032_check.nbin

版本: 1.49

类型: local

发布时间: 2017/5/18

最近更新时间: 2021/7/12

依存关系: mdm_dependency_lock.nbin

风险信息

CVSS 分数来源: CVE-2017-6989

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/5/15

漏洞发布日期: 2017/3/13

参考资料信息

CVE: CVE-2017-2495, CVE-2017-2496, CVE-2017-2497, CVE-2017-2498, CVE-2017-2499, CVE-2017-2501, CVE-2017-2502, CVE-2017-2504, CVE-2017-2505, CVE-2017-2506, CVE-2017-2507, CVE-2017-2508, CVE-2017-2510, CVE-2017-2513, CVE-2017-2514, CVE-2017-2515, CVE-2017-2518, CVE-2017-2519, CVE-2017-2520, CVE-2017-2521, CVE-2017-2524, CVE-2017-2525, CVE-2017-2526, CVE-2017-2528, CVE-2017-2530, CVE-2017-2531, CVE-2017-2536, CVE-2017-2538, CVE-2017-2539, CVE-2017-2544, CVE-2017-2547, CVE-2017-2549, CVE-2017-6979, CVE-2017-6980, CVE-2017-6981, CVE-2017-6982, CVE-2017-6983, CVE-2017-6984, CVE-2017-6987, CVE-2017-6989, CVE-2017-6991, CVE-2017-7000, CVE-2017-7001, CVE-2017-7002, CVE-2017-7003, CVE-2017-7004, CVE-2017-7005

BID: 98454, 98455, 98456, 98457, 98468, 98472, 98473, 98474, 98479, 98767, 98768, 98773

APPLE-SA: APPLE-SA-2017-05-15-2