製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple iOS および Apple TV における ASLR 保護メカニズムを回避される脆弱性

タイトル	Apple iOS および Apple TV における ASLR 保護メカニズムを回避される脆弱性
概要	Apple iOS および Apple TV のカーネル内の機能拡張 API は、OSBundleMachOHeaders キーを含むレスポンスにカーネルのアドレスを提供するため、ASLR (アドレス空間配置のランダム化) 保護メカニズムを回避される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたアプリケーションを介して、ASLR (アドレス空間配置のランダム化) 保護メカニズムを回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年11月3日0:00
登録日	2012年11月6日14:32
最終更新日	2013年4月2日16:39

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

アップル

Apple Mac OS X v10.8 から v10.8.2

Apple TV 5.1.1 未満 (第 2 世代以降)

iOS 6.0.1 未満 (iPad 2 以降)

iOS 6.0.1 未満 (iPhone 3GS 以降)

iOS 6.0.1 未満 (iPod touch 第 4 世代以降)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3749	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3749
National Vulnerability Database (NVD)
2	CVE-2012-3749	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3749

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2012-11-01-1	http://lists.apple.com/archives/security-announce/2012/Nov/msg00000.html
2	APPLE-SA-2013-03-14-1	http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html
Apple Security Updates
3	HT5567	http://support.apple.com/kb/HT5567
4	HT5598	http://support.apple.com/kb/HT5598
5	HT5672	http://support.apple.com/kb/HT5672
Apple セキュリティアップデート
6	HT5567	http://support.apple.com/kb/HT5567?viewlocale=ja_JP
7	HT5672	http://support.apple.com/kb/HT5672?viewlocale=ja_JP

その他

No	名前	URL
JVN
1	JVNVU#90360497	http://jvn.jp/cert/JVNVU90360497/
2	JVNVU#91609947	http://jvn.jp/cert/JVNVU91609947/

変更履歴

No	変更内容	変更日
0	[2012年11月06日] 掲載 [2013年01月11日] タイトル：内容を更新概要：内容を更新影響を受けるシステム：アップル (HT5598) の情報を追加ベンダ情報：アップル (HT5598) を追加 [2013年04月02日] 影響を受けるシステム：アップル (HT5672) の情報を追加ベンダ情報：アップル (HT5672) を追加ベンダ情報：アップル (APPLE-SA-2013-03-14-1) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-3749

概要	The extensions APIs in the kernel in Apple iOS before 6.0.1 provide kernel addresses in responses that contain an OSBundleMachOHeaders key, which makes it easier for remote attackers to bypass the ASLR protection mechanism via a crafted app.
公表日	2012年11月4日2:55
登録日	2021年1月28日15:01
最終更新日	2024年11月21日10:41

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:apple:iphone_os:3.0:::::::*
cpe:2.3:o:apple:iphone_os:3.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.0.2:::::::*
cpe:2.3:o:apple:iphone_os:4.3.2:::::::*
cpe:2.3:o:apple:iphone_os:4.0.2:::::::*
cpe:2.3:o:apple:iphone_os:2.2:::::::*
cpe:2.3:o:apple:iphone_os:1.1.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.8:::::::*
cpe:2.3:o:apple:iphone_os:4.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.0:::::::*
cpe:2.3:o:apple:iphone_os:3.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.0.1:::::::*
cpe:2.3:o:apple:iphone_os::::::::		6.0
cpe:2.3:o:apple:iphone_os:4.3.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.5:::::::*
cpe:2.3:o:apple:iphone_os:1.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.1.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.5:::::::*
cpe:2.3:o:apple:iphone_os:4.2.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.5:::::::*
cpe:2.3:o:apple:iphone_os:4.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.3:::::::*
cpe:2.3:o:apple:iphone_os:5.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.4:::::::*
cpe:2.3:o:apple:iphone_os:5.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.0:::::::*
cpe:2.3:o:apple:iphone_os:5.1.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.2:::::::*
cpe:2.3:o:apple:iphone_os:2.0:::::::*
cpe:2.3:o:apple:iphone_os:2.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.0:::::::*
cpe:2.3:o:apple:iphone_os:4.3.0:::::::*
cpe:2.3:o:apple:iphone_os:2.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.2:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:o:apple:iphone_os:3.0:::::::*
cpe:2.3:o:apple:iphone_os:3.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.0.2:::::::*
cpe:2.3:o:apple:iphone_os:4.3.2:::::::*
cpe:2.3:o:apple:iphone_os:4.0.2:::::::*
cpe:2.3:o:apple:iphone_os:2.2:::::::*
cpe:2.3:o:apple:iphone_os:1.1.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.8:::::::*
cpe:2.3:o:apple:iphone_os:4.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.0:::::::*
cpe:2.3:o:apple:iphone_os:3.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.0.1:::::::*
cpe:2.3:o:apple:iphone_os::::::::		6.0
cpe:2.3:o:apple:iphone_os:4.3.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.5:::::::*
cpe:2.3:o:apple:iphone_os:1.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.1.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.5:::::::*
cpe:2.3:o:apple:iphone_os:4.2.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.5:::::::*
cpe:2.3:o:apple:iphone_os:4.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.3:::::::*
cpe:2.3:o:apple:iphone_os:5.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.4:::::::*
cpe:2.3:o:apple:iphone_os:5.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.0:::::::*
cpe:2.3:o:apple:iphone_os:5.1.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.2:::::::*
cpe:2.3:o:apple:iphone_os:2.0:::::::*
cpe:2.3:o:apple:iphone_os:2.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.0:::::::*
cpe:2.3:o:apple:iphone_os:4.3.0:::::::*
cpe:2.3:o:apple:iphone_os:2.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.2:::::::*

No	URL	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2012-11/0012.html
2	http://archives.neohapsis.com/archives/bugtraq/2012-11/0012.html
3	http://lists.apple.com/archives/security-announce/2012/Nov/msg00000.html	Vendor Advisory
4	http://lists.apple.com/archives/security-announce/2012/Nov/msg00000.html	Vendor Advisory
5	http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html
6	http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html
7	http://secunia.com/advisories/51445
8	http://secunia.com/advisories/51445
9	http://support.apple.com/kb/HT5567	Vendor Advisory
10	http://support.apple.com/kb/HT5567	Vendor Advisory
11	http://support.apple.com/kb/HT5598
12	http://support.apple.com/kb/HT5598
13	http://www.securityfocus.com/bid/56361
14	http://www.securityfocus.com/bid/56361