检测

macOS 15.x < 15.6 多个漏洞 (124149)

high Nessus 插件 ID 243030

语言:

简介

远程主机缺少用于修复多个漏洞的 macOS 更新

描述

远程主机上运行的 macOS/Mac OS X 版本为低于 15.6 的 15.x。因此,该应用程序受到多个漏洞的影响:

 - 在 libxslt 库中发现了一个缺陷。内存字段 psvi 同时用于样式表和输入数据,可导致 XML 转换期间发生类型混淆。此漏洞允许攻击者造成应用程序崩溃或损坏内存。在某些情况下,这可能导致拒绝服务或非预期行为。(CVE-2025-7424)

 - 已通过改进检查解决此逻辑问题。此问题已在 Safari 18.6、macOS Sequoia 15.6 中修复。
 处理恶意构建的 Web 内容可能导致 Safari 意外崩溃。(CVE-2025-24188)

 - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.7.7、macOS Ventura 13.7.7、macOS Sequoia 15.6 中修复。应用程序或可取得 root 权限。
 (CVE-2025-31243)

 - 已通过改进内存处理解决此问题。此问题已在 Safari 18.6、macOS Sequoia 15.6、iOS 18.6 和 iPadOS 18.6、tvOS 18.6、watchOS 11.6、visionOS 2.6 中修复。处理恶意构建的 Web 内容可能导致内存损坏。(CVE-2025-31273)

 - 已通过额外限制解决此权限问题。此问题已在 macOS Sequoia 15.6 中修复。
 沙盒进程或可启动任何已安装的应用。(CVE-2025-31275)

请注意,Nessus 并未测试这些问题,而是只依据操作系统自我报告的版本号进行判断。

解决方案

升级至 macOS 15.6 或更高版本。

另见

https://support.apple.com/en-us/124149

插件详情

严重性: High

ID: 243030

文件名: macos_124149.nasl

版本: 1.3

类型: local

代理: macosx

发布时间: 2025/7/30

最近更新时间: 2025/8/28

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2025-7424

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x:15.0, cpe:/o:apple:macos:15.0

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/7/29

漏洞发布日期: 2025/7/10

CISA 已知可遭利用的漏洞到期日期: 2025/8/12

参考资料信息

CVE: CVE-2025-24188, CVE-2025-31243, CVE-2025-31273, CVE-2025-31275, CVE-2025-31277, CVE-2025-31278, CVE-2025-31279, CVE-2025-31280, CVE-2025-31281, CVE-2025-43185, CVE-2025-43186, CVE-2025-43187, CVE-2025-43188, CVE-2025-43189, CVE-2025-43191, CVE-2025-43192, CVE-2025-43193, CVE-2025-43194, CVE-2025-43195, CVE-2025-43196, CVE-2025-43197, CVE-2025-43198, CVE-2025-43199, CVE-2025-43202, CVE-2025-43206, CVE-2025-43209, CVE-2025-43210, CVE-2025-43211, CVE-2025-43212, CVE-2025-43213, CVE-2025-43214, CVE-2025-43215, CVE-2025-43216, CVE-2025-43218, CVE-2025-43219, CVE-2025-43220, CVE-2025-43221, CVE-2025-43222, CVE-2025-43223, CVE-2025-43224, CVE-2025-43225, CVE-2025-43226, CVE-2025-43227, CVE-2025-43229, CVE-2025-43230, CVE-2025-43232, CVE-2025-43233, CVE-2025-43234, CVE-2025-43235, CVE-2025-43236, CVE-2025-43237, CVE-2025-43238, CVE-2025-43239, CVE-2025-43240, CVE-2025-43241, CVE-2025-43243, CVE-2025-43244, CVE-2025-43245, CVE-2025-43246, CVE-2025-43247, CVE-2025-43248, CVE-2025-43249, CVE-2025-43250, CVE-2025-43251, CVE-2025-43252, CVE-2025-43253, CVE-2025-43254, CVE-2025-43255, CVE-2025-43256, CVE-2025-43257, CVE-2025-43259, CVE-2025-43260, CVE-2025-43261, CVE-2025-43264, CVE-2025-43265, CVE-2025-43266, CVE-2025-43267, CVE-2025-43268, CVE-2025-43270, CVE-2025-43273, CVE-2025-43274, CVE-2025-43275, CVE-2025-43276, CVE-2025-43277, CVE-2025-43284, CVE-2025-6558, CVE-2025-7424, CVE-2025-7425

APPLE-SA: 124149

IAVA: 2025-A-0555