检测

macOS 15.x < 15.0 多个漏洞 (121238)

critical Nessus 插件 ID 213517

语言:

简介

远程主机缺少用于修复多个漏洞的 macOS 更新

描述

远程主机上运行的 macOS/Mac OS X 版本为低于完整发行版本 15.0 的 15.x。因此,该软件受到多个漏洞的影响:

 - 已通过改进文件属性验证解决此问题。已在 macOS Sequoia 15 中修复此问题。应用程序也许能够突破其沙箱。(CVE-2024-44148)

 - 由于无法验证攻击者制作的 PPD PostScript 文档提供的长度,CUPS 和 libppd 容易受到基于堆的缓冲区溢出和可能的代码执行的影响。此问题已在 2023 年 9 月发布的 CUPS 版本 2.4.7 中修复。(CVE-2023-4504)

 - 由于验证包含深度扫描线数据的 OpenEXR 文件的扫描线示例数量失败,3.2.1 及以下版本的 Academy Software Foundation OpenEX 映像解析库容易受到基于堆的缓冲区溢出漏洞的影响。从 v3.2.2 和 v3.1.12 版本起,此问题已在受影响库中解决。(CVE-2023-5841)

 - 已通过改进内存处理解决此问题。已在 macOS Sequoia 15 中修复此问题。应用程序可能造成拒绝服务。(CVE-2024-23237)

 - 已通过额外限制解决此权限问题。已在 macOS Sequoia 15 中修复此问题。相机扩展可能能够访问 Internet。(CVE-2024-27795)

请注意,Nessus 并未测试这些问题,而是只依据操作系统自我报告的版本号进行判断。

解决方案

升级至完整版本 macOS 15.0 或更高版本。

另见

https://support.apple.com/en-us/121238

插件详情

严重性: Critical

ID: 213517

文件名: macos_121238.nasl

版本: 1.1

类型: local

代理: macosx

发布时间: 2025/1/7

最近更新时间: 2025/1/7

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-44148

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x:15.0, cpe:/o:apple:macos:15.0

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/10/28

漏洞发布日期: 2023/9/20

参考资料信息

CVE: CVE-2023-4504, CVE-2023-5841, CVE-2024-23237, CVE-2024-27795, CVE-2024-27849, CVE-2024-27858, CVE-2024-27860, CVE-2024-27861, CVE-2024-27869, CVE-2024-27875, CVE-2024-27876, CVE-2024-27880, CVE-2024-39894, CVE-2024-40770, CVE-2024-40791, CVE-2024-40792, CVE-2024-40797, CVE-2024-40801, CVE-2024-40825, CVE-2024-40826, CVE-2024-40831, CVE-2024-40837, CVE-2024-40838, CVE-2024-40841, CVE-2024-40842, CVE-2024-40843, CVE-2024-40844, CVE-2024-40845, CVE-2024-40846, CVE-2024-40847, CVE-2024-40848, CVE-2024-40850, CVE-2024-40855, CVE-2024-40856, CVE-2024-40857, CVE-2024-40859, CVE-2024-40860, CVE-2024-40861, CVE-2024-40866, CVE-2024-41957, CVE-2024-44122, CVE-2024-44123, CVE-2024-44125, CVE-2024-44126, CVE-2024-44128, CVE-2024-44129, CVE-2024-44130, CVE-2024-44131, CVE-2024-44132, CVE-2024-44133, CVE-2024-44134, CVE-2024-44135, CVE-2024-44137, CVE-2024-44144, CVE-2024-44145, CVE-2024-44146, CVE-2024-44148, CVE-2024-44149, CVE-2024-44151, CVE-2024-44152, CVE-2024-44153, CVE-2024-44154, CVE-2024-44155, CVE-2024-44158, CVE-2024-44160, CVE-2024-44161, CVE-2024-44163, CVE-2024-44164, CVE-2024-44165, CVE-2024-44166, CVE-2024-44167, CVE-2024-44168, CVE-2024-44169, CVE-2024-44170, CVE-2024-44174, CVE-2024-44175, CVE-2024-44176, CVE-2024-44177, CVE-2024-44178, CVE-2024-44181, CVE-2024-44182, CVE-2024-44183, CVE-2024-44184, CVE-2024-44186, CVE-2024-44187, CVE-2024-44188, CVE-2024-44189, CVE-2024-44190, CVE-2024-44191, CVE-2024-44198, CVE-2024-44203, CVE-2024-44208

APPLE-SA: 121238