macOS 14.x < 14.7.7 多个漏洞 (124150)

high Nessus 插件 ID 243002

语言：

简介

远程主机缺少用于修复多个漏洞的 macOS 更新

描述

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.7 的 14.x。因此，该应用程序受到多个漏洞的影响：

- 在 libxslt 库中发现了一个缺陷。内存字段 psvi 同时用于样式表和输入数据，可导致 XML 转换期间发生类型混淆。此漏洞允许攻击者造成应用程序崩溃或损坏内存。在某些情况下，这可能导致拒绝服务或非预期行为。(CVE-2025-7424)

- 已通过改进输入验证解决整数溢出问题。（CVE-2025-24119、CVE-2025-31243、CVE-2025-43184、CVE-2025-43186、CVE-2025-43187、CVE-2025-43191、CVE-2025-43193、CVE-2025-43194、CVE-2025-43195、CVE-2025-43196、CVE-2025-43197、CVE-2025-43198、CVE-2025-43199、CVE-2025-43206、CVE-2025-43210、CVE-2025-43220、CVE-2025-43222、CVE-2025-43223、CVE-2025-43225、CVE-2025-43226、CVE-2025-43232、CVE-2025-43233、CVE-2025-43236、CVE-2025-43238、CVE-2025-43239、CVE-2025-43241、CVE-2025-43243、CVE-2025-43244、CVE-2025-43245、CVE-2025-43246、CVE-2025-43247、CVE-2025-43248、CVE-2025-43249、CVE-2025-43250、CVE-2025-43253、CVE-2025-43254、CVE-2025-43255、CVE-2025-43256、CVE-2025-43259、CVE-2025-43260、CVE-2025-43261、CVE-2025-43266、CVE-2025-43270、CVE-2025-43275）

- 这是开源代码中的漏洞，Apple 软件受到影响。CVE-ID 由第三方分配。有关此问题和 CVE-ID 的更多信息，请访问：（CVE-2025-31279、CVE-2025-43209）

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

解决方案

升级至 macOS 14.7.7 或更高版本。

另见

https://support.apple.com/en-us/124150

插件详情

严重性: High

ID: 243002

文件名: macos_124150.nasl

版本: 1.3

类型: local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2025/7/29

最近更新时间: 2025/8/28

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2025-7424

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:macos:14.0, cpe:/o:apple:mac_os_x:14.0

易利用性: No known exploits are available

补丁发布日期: 2025/7/29

漏洞发布日期: 2025/7/10

参考资料信息

CVE: CVE-2025-24119, CVE-2025-31243, CVE-2025-31279, CVE-2025-43184, CVE-2025-43186, CVE-2025-43187, CVE-2025-43189, CVE-2025-43191, CVE-2025-43192, CVE-2025-43193, CVE-2025-43194, CVE-2025-43195, CVE-2025-43196, CVE-2025-43197, CVE-2025-43198, CVE-2025-43199, CVE-2025-43206, CVE-2025-43209, CVE-2025-43210, CVE-2025-43220, CVE-2025-43222, CVE-2025-43223, CVE-2025-43225, CVE-2025-43226, CVE-2025-43232, CVE-2025-43233, CVE-2025-43236, CVE-2025-43238, CVE-2025-43239, CVE-2025-43241, CVE-2025-43243, CVE-2025-43244, CVE-2025-43245, CVE-2025-43246, CVE-2025-43247, CVE-2025-43248, CVE-2025-43249, CVE-2025-43250, CVE-2025-43253, CVE-2025-43254, CVE-2025-43255, CVE-2025-43256, CVE-2025-43259, CVE-2025-43260, CVE-2025-43261, CVE-2025-43266, CVE-2025-43270, CVE-2025-43275, CVE-2025-43284, CVE-2025-7424

APPLE-SA: 124150

IAVA: 2025-A-0555