Apple iOS < 10.3.3 多个漏洞

critical Nessus 插件 ID 101953
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

移动设备上运行的 Apple iOS 版本受到多个漏洞影响。

描述

移动设备上运行的 Apple iOS 版本低于 10.3.3。因此,该应用程序受到多个漏洞的影响:

- 由于存在不一致的用户界面行为,导致 Safari 中存在缺陷。未经身份验证的远程攻击者可利用此缺陷,通过恶意网站来伪造地址栏。(CVE-2017-2517)

- 由于未正确处理 SVG 滤镜,导致 WebKit 组件中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞,通过时序侧信道攻击来泄露敏感跨域信息。(CVE-2017-7006)

- EventKitUI 组件中存在一个拒绝服务漏洞,允许未经身份验证的远程攻击者消耗可用资源,造成应用程序终止。(CVE-2017-7007)

- 由于在处理电影文件时未正确验证用户提供的输入,导致 CoreAudio 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此漏洞,通过诱使用户播放特别构建的电影文件,造成拒绝服务情况或执行任意代码。(CVE-2017-7008)

- 由于未正确验证用户提供的输入,导致 IOUSBFamily 组件中存在内存损坏问题。本地攻击者可利用此问题,通过特制的应用程序,造成拒绝服务情况或执行任意代码。
(CVE-2017-7009)

- 由于未正确处理特别构建的 XML 文档,导致 libxml2 组件中存在多个越界读取错误。未经身份验证的远程攻击者可利用这些错误泄露用户信息。
(CVE-2017-7010、CVE-2017-7013)

- Webkit 组件中存在不明缺陷,可允许未经身份验证的远程攻击者通过恶意网站伪造地址栏。(CVE-2017-7011)

- 由于未正确验证用户提供的输入,导致“Webkit Web 检查器”组件中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题,通过特别构建的网页损坏内存,进而执行任意代码。(CVE-2017-7012)

- 由于未正确验证输入,导致 WebKit 组件中存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题,通过特别构建的网页来执行任意代码。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061)

- 由于未正确验证输入,导致“WebKit 页面载入”组件中存在内存损坏问题。
未经身份验证的远程攻击者可利用此问题,通过特别构建的网页来执行任意代码。(CVE-2017-7019)

- 由于未正确验证输入,导致内核中存在多个内存损坏问题。本地攻击者可利用这些问题,造成拒绝服务情况或以系统权限执行任意代码。(CVE-2017-7022、CVE-2017-7024、CVE-2017-7026)

- 由于未正确验证输入,导致内核中存在多个内存损坏问题。本地攻击者可利用这些问题,造成拒绝服务情况或以内核权限执行任意代码。(CVE-2017-7023、CVE-2017-7025、CVE-2017-7027、CVE-2017-7069)

- 由于未能正确处理输入,导致内核中存在多个不明缺陷。本地攻击者可利用这些问题,通过特制的应用程序而泄露受限制内存。
(CVE-2017-7028、CVE-2017-7029)

- 由于在将用户提供的输入返回给用户前未对其进行正确验证,导致 WebKit 组件的 DOMParser 中存在多个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用这些问题,通过特别构建的 URL,在用户的浏览器会话中执行任意脚本代码。(CVE-2017-7038、CVE-2017-7059)

- 由于未正确验证输入,导致 libxpc 组件中存在内存损坏问题。本地攻击者可利用此问题,通过特制的应用程序,以系统权限造成拒绝服务情况或执行任意代码。
(CVE-2017-7047)

- 由于设备在锁定屏幕上显示通知(即使被禁用也是如此),导致存在信息泄露漏洞。本地攻击者可利用此漏洞获取潜在的敏感信息。(CVE-2017-7058)

- 处理特别构建的网页时,Safari 浏览器打印中存在的拒绝服务漏洞导致创建无数个打印对话框。
未经身份验证的远程攻击者可利用此漏洞使用户相信浏览器已锁定。(CVE-2017-7060)

- 由于未正确验证用户提供的输入,导致“通讯录”组件中存在缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-7062)

- 由于未正确处理内存,导致“消息”组件中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞来消耗过多资源,从而导致意外的应用程序终止。(CVE-2017-7063)

- Webkit 中存在不明的内存初始化问题。本地攻击者可利用此问题,通过特别构建的应用程序来泄露受限内存的内容。(CVE-2017-7064)

- 由于未正确验证用户提供的输入,导致 libarchive 组件中存在缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题,通过特别构建的存档文件,造成拒绝服务情况或执行任意代码。(CVE-2017-7068)

- 由于未正确验证用户提供的输入,导致“电话”组件中存在内存损坏问题。中间人攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2017-8248)

-“Broadcom BCM43xx 系列 Wi-Fi 芯片”组件中存在内存损坏问题,允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-9417)

解决方案

升级到 Apple iOS 版本 10.3.3 或更高版本。

另见

https://support.apple.com/en-us/HT207923

https://www.zerodayinitiative.com/advisories/ZDI-17-489/

插件详情

严重性: Critical

ID: 101953

文件名: apple_ios_1033_check.nbin

版本: 1.47

类型: local

发布时间: 2017/7/25

最近更新时间: 2021/7/12

依存关系: mdm_dependency_lock.nbin

风险信息

CVSS 分数来源: CVE-2017-8248

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/7/19

漏洞发布日期: 2017/6/2

参考资料信息

CVE: CVE-2017-2517, CVE-2017-7006, CVE-2017-7007, CVE-2017-7008, CVE-2017-7009, CVE-2017-7010, CVE-2017-7011, CVE-2017-7012, CVE-2017-7013, CVE-2017-7018, CVE-2017-7019, CVE-2017-7020, CVE-2017-7022, CVE-2017-7023, CVE-2017-7024, CVE-2017-7025, CVE-2017-7026, CVE-2017-7027, CVE-2017-7028, CVE-2017-7029, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7038, CVE-2017-7039, CVE-2017-7040, CVE-2017-7041, CVE-2017-7042, CVE-2017-7043, CVE-2017-7046, CVE-2017-7047, CVE-2017-7048, CVE-2017-7049, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7058, CVE-2017-7059, CVE-2017-7060, CVE-2017-7061, CVE-2017-7062, CVE-2017-7063, CVE-2017-7064, CVE-2017-7068, CVE-2017-7069, CVE-2017-8248, CVE-2017-9417

BID: 99482, 99879, 99880, 99881, 99883, 99885, 99886, 99887, 99888, 99889, 99890, 99891

APPLE-SA: APPLE-SA-2017-07-19-1

ZDI: ZDI-17-489