macOS 12.x < 12.6.2 多个漏洞 (HT213533)
critical Nessus 插件 ID 168669
语言:
简介
远程主机缺少用于修复多个漏洞的 macOS 更新描述
远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.2 的 12.x。因此,它受到多个漏洞影响:- 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1 中修复。应用程序可能会泄露内核内存。(CVE-2022-42854)
- 已通过改进检查解决此逻辑问题。此问题已在 macOS Monterey 12.6.2、macOS Big Sur 11.7.2、macOS Ventura 13 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2022-42821)
- 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.1 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-42853)
- 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。应用程序或可以内核权限执行任意代码。
(CVE-2022-32942)
- 已通过改进检查解决此问题。此问题已在 iOS 16.2 和 iPadOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2 中修复。应用程序也许能够突破其沙箱。 (CVE-2022-42861)
- 已通过改进状态处理解决争用情形。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
(CVE-2022-42864)
- 已通过额外验证解决争用条件。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
(CVE-2022-46689)
- 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2022-42845)
- 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。远程用户可能会造成内核代码执行。(CVE-2022-42842)
- 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时,多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组,通常会引起分段错误。(CVE-2022-40303)
- 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥,从而可能导致后续出现逻辑错误。在一种情况下,可能会引发双重释放。(CVE-2022-40304)
- 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-46704)
- 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和以及 iPadOS 16.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-42840)
- 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2 中修复。应用程序可能使用任意授权。(CVE-2022-42855)
- 已通过改进限制解决逻辑问题。此问题已在 iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用程序或可读取敏感位置信息 (CVE-2022-46718)
- 已通过改进限制解决逻辑问题。此问题已在 iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2 中修复。应用程序或可读取敏感位置信息 (CVE-2022-46703)
- 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。处理恶意构建的程序包可能会导致任意代码执行。(CVE-2022-42841)
请注意,Nessus 并未测试这些问题,而是只依据操作系统自我报告的版本号进行判断。
解决方案
升级至 macOS 12.6.2 或更高版本。另见
插件详情
严重性: Critical
ID: 168669
文件名: macos_HT213533.nasl
版本: 1.12
类型: local
代理: macosx
发布时间: 2022/12/13
最近更新时间: 2024/1/24
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.8
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-42842
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/12/13
漏洞发布日期: 2022/10/31
可利用的方式
Metasploit (macOS Dirty Cow Arbitrary File Write Local Privilege Escalation)
参考资料信息
CVE: CVE-2022-32942, CVE-2022-40303, CVE-2022-40304, CVE-2022-42821, CVE-2022-42840, CVE-2022-42841, CVE-2022-42842, CVE-2022-42845, CVE-2022-42853, CVE-2022-42854, CVE-2022-42855, CVE-2022-42861, CVE-2022-42864, CVE-2022-46689, CVE-2022-46703, CVE-2022-46704, CVE-2022-46718
APPLE-SA: HT213533
IAVA: 2022-A-0524-S, 2023-A-0645