macOS 10.12.x < 10.12.5 Multiple Vulnerabilities

high Nessus 插件 ID 100270

语言：

简介

远程主机缺少用于修复多个安全漏洞的 macOS 更新。

描述

远程主机正在运行的 macOS 版本为低于 10.12.5 的 10.12.x。因而会受到多个漏洞的影响：- Kernel 组件中存在多个内存损坏问题，可允许本地攻击者获得内核级别权限。(CVE-2017-2494, CVE-2017-2546) - 由于未正确处理 URL，iBooks 组件中存在状态管理缺陷。未经身份验证的远程攻击者可利用此缺陷，通过特制的书籍打开任意网站，无需用户权限。(CVE-2017-2497) - 由于争用条件，Kernel 组件中存在本地权限升级漏洞。本地攻击者可利用此问题，以内核级别权限执行任意代码。(CVE-2017-2501) - 由于未正确处理用户提供的输入，CoreAudio 组件中存在信息泄露漏洞。本地攻击者可利用此问题读取受限内存内容。(CVE-2017-2502) - Intel graphics driver 组件存在内存损坏问题，允许本地攻击者以内核级别权限执行任意代码。CVE-2017-2503) - 由于未正确处理用户提供的输入，Kernel 组件中存在多个信息泄露漏洞。本地攻击者可利用这些问题读取受限内存内容。((CVE-2017-2507, CVE-2017-2509, CVE-2017-2516, CVE-2017-6987) - Sandbox 组件中存在内存损坏问题，允许未经身份验证的远程攻击者逃离应用程序沙盒。(CVE-2017-2512) - 处理 SQL 查询时，SQLite 组件中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存，从而导致执行任意代码。(CVE-2017-2513) - 由于未正确验证用户提供的输入，SQLite 组件中存在多个缓冲区溢出情况。未经身份验证的远程攻击者可利用这些问题，通过特制的 SQL 查询，执行任意代码。(CVE-2017-2518, CVE-2017-2520) - 处理 SQL 查询时，SQLite 组件中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题，通过特制的 SQL 查询，执行任意代码。(CVE-2017-2519) - 分析特制的数据时，TextInput 组件中存在不明内存损坏问题。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-2524) - 在处理特制的数据时，CoreAnimation 组件中存在缺陷。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-2527) - DiskArbitration 功能中存在争用条件，允许本地攻击者获取系统级别权限。(CVE-2017-2533) - Speech Framework 中存在不明缺陷，允许本地攻击者逃离应用程序沙盒。(CVE-2017-2534) - 由于未正确验证用户提供的输入，Security 组件中存在资源耗尽问题。本地攻击者可利用此缺陷，耗尽资源并逃离应用程序沙盒。(CVE-2017-2535) - WindowServer 组件中存在多个内存损坏问题，可允许本地攻击者以系统级别权限执行任意代码。(CVE-2017-2537, CVE-2017-2548) - 由于未正确验证用户提供的输入，_XGetConnectionPSN() 函数的 WindowServer 组件存在信息泄露漏洞。本地攻击者可利用此问题读取受限内存内容。(CVE-2017-2540) - 由于未正确验证用户提供的输入，_XGetWindowMovementGroup() 函数的 WindowServer 组件中存在基于堆的缓冲区溢出情况。本地攻击者可利用此问题，以 WindowServer 权限执行任意代码。(CVE-2017-2541) - Multi-Touch 组件中存在多个内存损坏问题，可允许本地攻击者以内核级别权限执行任意代码。(CVE-2017-2542, CVE-2017-2543) - IOGraphic 组件中存在释放后使用错误，可允许本地攻击者以内核级别权限执行任意代码。(CVE-2017-2545) - 由于在加载前未正确验证未签名动态库 (.dylib)，Speech Framework 中存在缺陷，尤其是在语音合成服务当中。本地攻击者可利用此缺陷，绕过应用程序沙盒并以提升的权限执行任意代码。(CVE-2017-6977) - Accessibility Framework 中存在内存损坏问题，允许本地攻击者以系统级别权限执行任意代码。(CVE-2017-6978) - IOSurface 组件中存在争用条件，允许本地攻击者以内核级别权限执行任意代码。(CVE-2017-6979) - 由于未能正确对 symlink 进行路径验证，iBooks 组件中存在逻辑错误。本地攻击者可利用此问题以根权限执行任意代码。(CVE-2017-6981) - 由于未正确验证用户提供的输入，SQLite 中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题，诱使用户访问特制的网站，执行任意代码。(CVE-2017-6983, CVE-2017-6991) - NVIDIA 图形驱动程序中存在内存损坏问题，允许本地攻击者以内核级别权限执行任意代码。(CVE-2017-6985) - iBooks 组件中存在内存损坏问题，允许未经身份验证的远程攻击者逃离应用程序沙盒。(CVE-2017-6986) - 当证书变更时，EAP-TLS 802.1X 认证中存在证书验证缺陷。未经身份验证的邻近攻击者可利用此问题，通过具有 802.1X 认证的恶意网络捕获用户网络凭据。(CVE-2017-6988) - 由于未正确处理用户提供的输入，HFS 组件中存在信息泄露漏洞。本地攻击者可利用此问题读取受限内存内容。(CVE-2017-6990) - 由于未正确验证用户针对 ‘snippet’、’offsets’ 和 ‘matchinfo’ 提供的输入，SQLite 中存在多个类型混淆缺陷。未经身份验证的远程攻击者可利用这些问题，诱使用户访问特制的网站，执行任意代码。(CVE-2017-7000, CVE-2017-7001, CVE-2017-7002) - 由于未正确验证用户提供的输入，CoreText 组件中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制文件，造成应用程序崩溃。(CVE-2017-7003) - 在进行用户空间授权检查时存在争用条件。本地攻击者可利用此问题，绕过限制并发送特权 XPC 消息，无需授权。(CVE-2017-7004)