远程主机运行的 Mac OS X 10.10.5 版本缺少安全更新 2016-006，或者其为 10.11.6 版本但缺少安全更新 2016-002。因而会受到多个漏洞的影响：- 由于未正确锁定状态检查，AppleGraphicsControl 组件中存在内存损坏问题。本地攻击者可利用此问题，通过特制的应用程序以内核级别权限执行任意代码。(CVE-2016-4662) - 由于未正确验证用户提供的输入，NVIDIA 图形驱动程序中存在内存损坏问题。本地攻击者可利用此问题造成拒绝服务情况。(CVE-2016-4663) - 由于未正确验证用户提供的输入，System Boot 组件中存在多个缺陷。本地攻击者可利用这些问题，终止系统或以内核级别权限执行任意代码。(CVE-2016-4669) - 由于不当的边界检查，ImageIO 组件在解析 PDF 文件时存在越界写入错误。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的 PDF 文件，执行任意代码。(CVE-2016-4671) - 由于未正确验证用户提供的输入，Core Image 组件在处理 JPEG 文件时存在内存损坏问题。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的 JPEG 文件，执行任意代码。(CVE-2016-4681) - ImageIO 组件在解析特制的 SGI 图像时存在越界读取错误。未经身份验证的远程攻击者可利用此问题泄露进程内存中的敏感信息。(CVE-2016-4682) - ImageIO 组件在解析特制的 SGI 图像时存在多个越界读取写入错误。未经身份验证的远程攻击者可利用这些问题，泄露潜在敏感信息、造成拒绝服务情况或执行任意代码。(CVE-2016-4683)

检测

Mac OS X 10.10.5 / 10.11.6 Multiple Vulnerabilities (Security Update 2016-002 / 2016-006)

high Nessus 插件 ID 100427

版本 1.7