Apple iOS < 6.0.1 多个漏洞
critical Nessus 插件 ID 62803
语言:
简介
报告 iOS 设备低于 6.0.1。描述
移动设备正在运行的 iOS 版本低于版本 6.0.1。此版本包含对以下问题的安全相关补丁:- 包含“OSBundleMachOHeaders”项的内核扩展 API 响应可能含有内核地址,这样可为进一步攻击提供协助。
(CVE-2012-3749)
- 锁定屏幕可向具有物理设备访问权限但无密码的攻击者提供“Passbook”数据。(CVE-2012-3750)
- 在对 WebKit 中的 JavaScript 数组进行处理时存在 time-of-check-to-time-of-use 问题,可导致远程执行任意代码。(CVE-2012-3748)
- 在处理 WebKit 代码中的 SVG 图像时存在释放后使用问题,可导致远程执行任意代码。(CVE-2012-5112)
解决方案
Apple 已为基于 iOS 的设备发布一系列修补程序。另见
https://support.apple.com/en-us/HT201347
https://lists.apple.com/archives/security-announce/2012/Nov/msg00000.html
插件详情
严重性: Critical
ID: 62803
文件名: apple_ios_601_check.nbin
版本: 1.102
类型: local
系列: Mobile Devices
发布时间: 2012/11/2
最近更新时间: 2024/4/8
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-5112
漏洞信息
CPE: cpe:/o:apple:iphone_os
必需的 KB 项: mdm/dependency/unlocked
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/11/1
漏洞发布日期: 2012/10/10
参考资料信息
CVE: CVE-2012-3748, CVE-2012-3749, CVE-2012-3750, CVE-2012-5112