| Title | Apple iOS および Mac OS X の libc における Cookie のランダム化を回避される脆弱性 |
|---|---|
| Summary | Apple iOS および Mac OS X の libc の sys/openbsd/stack_protector.c は、ユーザ空間の Stack-Cookie の実装に使われる Apple strings を適切に解析しないため、Cookie のランダム化を回避される脆弱性が存在します。 本脆弱性は、SyScan 2013 において発表されました。 |
| Possible impacts | ローカルユーザにより、巧妙に仕組まれた stack-guard= で始まる call-path のプログラムを実行されることで、Cookie のランダム化を回避される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 26, 2013, midnight |
| Registration Date | June 7, 2013, 3:31 p.m. |
| Last Update | Oct. 6, 2015, 10:26 a.m. |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| アップル |
| Apple Mac OS X 10.6.8 以上 10.11 未満 (HT205267) |
| Apple Mac OS X 10.8.x |
| iOS 6.1.3 |
| iOS 9 未満 (iPad 2 以降) (HT205212) |
| iOS 9 未満 (iPhone 4s 以降) (HT205212) |
| iOS 9 未満 (iPod touch 第 5 世代以降) (HT205212) |
| watchOS 2 未満 (Apple Watch Edition) |
| watchOS 2 未満 (Apple Watch Sport) |
| watchOS 2 未満 (Apple Watch) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年06月07日] 掲載 [2015年10月06日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT205212) を追加 ベンダ情報:アップル (HT205213) を追加 ベンダ情報:アップル (HT205267) を追加 ベンダ情報:アップル (APPLE-SA-2015-09-16-1 iOS 9) を追加 ベンダ情報:アップル (APPLE-SA-2015-09-21-1 watchOS 2) を追加 ベンダ情報:アップル (APPLE-SA-2015-09-30-3 OS X El Capitan 10.11) を追加 参考情報:JVN (JVNVU#99970459) を追加 参考情報:JVN (JVNVU#97220341) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | sys/openbsd/stack_protector.c in libc in Apple iOS 6.1.3 and Mac OS X 10.8.x does not properly parse the Apple strings employed in the user-space stack-cookie implementation, which allows local users to bypass cookie randomization by executing a program with a call-path beginning with the stack-guard= substring, as demonstrated by an iOS untethering attack or an attack against a setuid Mac OS X program. |
|---|---|
| Publication Date | June 5, 2013, 11:39 p.m. |
| Registration Date | Jan. 26, 2021, 3:42 p.m. |
| Last Update | Nov. 21, 2024, 10:54 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 1.0.1 | ||||
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 8.2 | ||||
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.10.4 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:apple:mac_os_x:10.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:iphone_os:6.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x:10.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x:10.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x:10.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x:10.8.2:*:*:*:*:*:*:* | |||||