製品・ソフトウェアに関する情報
Vulnerability Search
iPad デバイス上の Apple iOS の XNU kernel におけるサービス運用妨害 (DoS) の脆弱性
Title iPad デバイス上の Apple iOS の XNU kernel におけるサービス運用妨害 (DoS) の脆弱性
Summary

iPad デバイス上の Apple iOS の XNU kernel 内の get_xattrinfo 関数は、AppleDouble ファイルのヘッダを適切に検証しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、SyScan 2013 において発表されました。

Possible impacts ローカルユーザにより、msdosfs ファイルシステム上の無効なファイルを介して、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 26, 2013, midnight
Registration Date June 7, 2013, 4:38 p.m.
Last Update Oct. 15, 2013, 5:15 p.m.
CVSS2.0 : 注意
Score 3.7
Vector AV:L/AC:H/Au:N/C:P/I:P/A:P
Affected System
アップル
iOS 5.x
iOS 6.0 から 6.1.3
iOS 7 未満 (iPad 2 以降)
iOS 7 未満 (iPhone 4 以降)
iOS 7 未満 (iPod touch 第 5 世代以降)
iPad 
iPad 2 
iPad mini 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年06月07日]
  掲載
[2013年10月15日]
  影響を受けるシステム:アップル (HT5934) の情報を追加
  ベンダ情報:アップル (HT5934) を追加
  ベンダ情報:アップル (APPLE-SA-2013-09-18-2) を追加
  参考情報:JVN (JVNVU#98681940) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-3955
Summary

The get_xattrinfo function in the XNU kernel in Apple iOS 5.x and 6.x through 6.1.3 on iPad devices does not properly validate the header of an AppleDouble file, which might allow local users to cause a denial of service (memory corruption) or have unspecified other impact via an invalid file on an msdosfs filesystem.

Publication Date June 5, 2013, 11:39 p.m.
Registration Date Jan. 26, 2021, 3:42 p.m.
Last Update Nov. 21, 2024, 10:54 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:apple:iphone_os:5.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:5.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:6.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:6.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:6.1.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:6.1.3:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipad:*:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipad_mini:-:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipad2:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List