製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple iOS のカーネルの IPv6 の実装におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Apple iOS のカーネルの IPv6 の実装におけるサービス運用妨害 (DoS) の脆弱性
概要	Apple iOS のカーネルの IPv6 の実装には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された ICMPv6 パケットを介して、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年9月18日0:00
登録日	2013年9月24日14:29
最終更新日	2015年2月2日12:28

CVSS2.0 : 警告
スコア	6.1
ベクター	AV:A/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

アップル

Apple Mac OS X 10.10 未満 (HT6535)

Apple Mac OS X 10.9 未満 (HT6011)

Apple Mac OS X 10.9.5 (HT204244)

Apple TV 7 未満 (第 3 世代以降) (HT6442)

iOS 7 未満 (iPad 2 以降) (HT5934)

iOS 7 未満 (iPhone 4 以降) (HT5934)

iOS 7 未満 (iPod touch 第 5 世代以降) (HT5934)

iOS 8 未満 (iPad 2 以降) (HT6441)

iOS 8 未満 (iPhone 4s 以降) (HT6441)

iOS 8 未満 (iPod touch 第 5 世代以降) (HT6441)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-2391	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2391
National Vulnerability Database (NVD)
2	CVE-2011-2391	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2391

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2013-09-18-2	http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html
2	APPLE-SA-2013-09-20-1	http://lists.apple.com/archives/security-announce/2013/Sep/msg00008.html
3	APPLE-SA-2013-10-22-3	http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
4	APPLE-SA-2015-01-27-4	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html
Apple Security Updates
5	HT204244	http://support.apple.com/en-us/HT204244
6	HT5934	http://support.apple.com/kb/HT5934
7	HT5935	http://support.apple.com/kb/HT5935
8	HT6011	http://support.apple.com/kb/HT6011
9	HT6441	http://support.apple.com/kb/HT6441
10	HT6442	http://support.apple.com/kb/HT6442
11	HT6535	http://support.apple.com/kb/HT6535
Apple セキュリティアップデート
12	HT204244	http://support.apple.com/ja-jp/HT204244
13	HT5934	http://support.apple.com/kb/HT5934?viewlocale=ja_JP
14	HT5935	http://support.apple.com/kb/HT5935?viewlocale=ja_JP
15	HT6011	http://support.apple.com/kb/HT6011?viewlocale=ja_JP
16	HT6441	http://support.apple.com/kb/HT6441?viewlocale=ja_JP
17	HT6442	http://support.apple.com/kb/HT6442?viewlocale=ja_JP
18	HT6535	http://support.apple.com/kb/HT6535?viewlocale=ja_JP

その他

No	名前	URL
JVN
1	JVNVU#93868849	http://jvn.jp/vu/JVNVU93868849/index.html
2	JVNVU#95174988	http://jvn.jp/cert/JVNVU95174988/
3	JVNVU#96447236	http://jvn.jp/vu/JVNVU96447236/index.html
4	JVNVU#97537282	http://jvn.jp/vu/JVNVU97537282/index.html
5	JVNVU#98681940	http://jvn.jp/cert/JVNVU98681940/index.html
関連文書
6	APPLE-SA-2014-09-17-1 iOS 8	http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.html
7	APPLE-SA-2014-09-17-2 Apple TV 7	http://archives.neohapsis.com/archives/bugtraq/2014-09/0107.html
8	APPLE-SA-2014-10-16-1 OS X Yosemite v10.10	http://archives.neohapsis.com/archives/bugtraq/2014-10/0101.html

変更履歴

No	変更内容	変更日
0	[2013年09月24日] 掲載 [2013年10月11日] 影響を受けるシステム：アップル (HT5935) の情報を追加ベンダ情報：アップル (HT5934) を追加ベンダ情報：アップル (HT5935) を追加 [2013年11月01日] 影響を受けるシステム：アップル (HT6011) の情報を追加ベンダ情報：アップル (HT6011) を追加ベンダ情報：アップル (APPLE-SA-2013-09-20-1) を追加ベンダ情報：アップル (APPLE-SA-2013-10-22-3) を追加参考情報：JVN (JVNVU#95174988) を追加 [2014年09月22日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT6441) を追加ベンダ情報：アップル (HT6442) を追加参考情報：JVN (JVNVU#93868849) を追加参考情報：関連文書 (APPLE-SA-2014-09-17-1 iOS 8) を追加参考情報：関連文書 (APPLE-SA-2014-09-17-2 Apple TV 7) を追加 [2014年11月05日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT6535) を追加参考情報：JVN (JVNVU#97537282) を追加参考情報：関連文書 (APPLE-SA-2014-10-16-1 OS X Yosemite v10.10) を追加 [2015年02月02日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT204244) を追加ベンダ情報：アップル (APPLE-SA-2015-01-27-4) を追加参考情報：JVN (JVNVU#96447236) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-2391

概要	The IPv6 implementation in the kernel in Apple iOS before 7 allows remote attackers to cause a denial of service (CPU consumption) via crafted ICMPv6 packets.
公表日	2013年9月19日19:27
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:28

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:apple:mac_os_x::::::::			10.9.5

構成2		以上	以下	より上	未満
cpe:2.3:a:apple:itunes::::::::			12.1

構成3	以上	以下	より上	未満
cpe:2.3:o:apple:iphone_os:6.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.0:::::::*
cpe:2.3:o:apple:iphone_os:3.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.0.2:::::::*
cpe:2.3:o:apple:iphone_os:4.3.2:::::::*
cpe:2.3:o:apple:iphone_os:4.0.2:::::::*
cpe:2.3:o:apple:iphone_os::::::::		6.1.4
cpe:2.3:o:apple:iphone_os:2.2:::::::*
cpe:2.3:o:apple:iphone_os:1.1.1:::::::*
cpe:2.3:o:apple:iphone_os:6.1.3:::::::*
cpe:2.3:o:apple:iphone_os:5.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.8:::::::*
cpe:2.3:o:apple:iphone_os:6.0.2:::::::*
cpe:2.3:o:apple:iphone_os:4.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.0:::::::*
cpe:2.3:o:apple:iphone_os:3.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.5:::::::*
cpe:2.3:o:apple:iphone_os:1.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.1.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1:::::::*
cpe:2.3:o:apple:iphone_os:6.0:::::::*
cpe:2.3:o:apple:iphone_os:4.3.5:::::::*
cpe:2.3:o:apple:iphone_os:6.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.5:::::::*
cpe:2.3:o:apple:iphone_os:4.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.3:::::::*
cpe:2.3:o:apple:iphone_os:5.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.4:::::::*
cpe:2.3:o:apple:iphone_os:5.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.0:::::::*
cpe:2.3:o:apple:iphone_os:5.1.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.2:::::::*
cpe:2.3:o:apple:iphone_os:2.0:::::::*
cpe:2.3:o:apple:iphone_os:2.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.0:::::::*
cpe:2.3:o:apple:iphone_os:4.3.0:::::::*
cpe:2.3:o:apple:iphone_os:2.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.2:::::::*
cpe:2.3:o:apple:iphone_os:6.0.1:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:apple:iphone_os:6.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.0:::::::*
cpe:2.3:o:apple:iphone_os:3.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.0.2:::::::*
cpe:2.3:o:apple:iphone_os:4.3.2:::::::*
cpe:2.3:o:apple:iphone_os:4.0.2:::::::*
cpe:2.3:o:apple:iphone_os::::::::		6.1.4
cpe:2.3:o:apple:iphone_os:2.2:::::::*
cpe:2.3:o:apple:iphone_os:1.1.1:::::::*
cpe:2.3:o:apple:iphone_os:6.1.3:::::::*
cpe:2.3:o:apple:iphone_os:5.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.8:::::::*
cpe:2.3:o:apple:iphone_os:6.0.2:::::::*
cpe:2.3:o:apple:iphone_os:4.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.0:::::::*
cpe:2.3:o:apple:iphone_os:3.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.5:::::::*
cpe:2.3:o:apple:iphone_os:1.1.2:::::::*
cpe:2.3:o:apple:iphone_os:3.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.3:::::::*
cpe:2.3:o:apple:iphone_os:1.1.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1:::::::*
cpe:2.3:o:apple:iphone_os:6.0:::::::*
cpe:2.3:o:apple:iphone_os:4.3.5:::::::*
cpe:2.3:o:apple:iphone_os:6.1:::::::*
cpe:2.3:o:apple:iphone_os:4.2.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.5:::::::*
cpe:2.3:o:apple:iphone_os:4.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.3.3:::::::*
cpe:2.3:o:apple:iphone_os:5.0.1:::::::*
cpe:2.3:o:apple:iphone_os:2.1.1:::::::*
cpe:2.3:o:apple:iphone_os:1.1.4:::::::*
cpe:2.3:o:apple:iphone_os:5.0:::::::*
cpe:2.3:o:apple:iphone_os:1.0.0:::::::*
cpe:2.3:o:apple:iphone_os:5.1.1:::::::*
cpe:2.3:o:apple:iphone_os:2.0.2:::::::*
cpe:2.3:o:apple:iphone_os:2.0:::::::*
cpe:2.3:o:apple:iphone_os:2.0.1:::::::*
cpe:2.3:o:apple:iphone_os:4.0:::::::*
cpe:2.3:o:apple:iphone_os:4.3.0:::::::*
cpe:2.3:o:apple:iphone_os:2.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.1:::::::*
cpe:2.3:o:apple:iphone_os:3.2.2:::::::*
cpe:2.3:o:apple:iphone_os:6.0.1:::::::*

No	URL	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.html
2	http://archives.neohapsis.com/archives/bugtraq/2014-09/0107.html
3	http://archives.neohapsis.com/archives/bugtraq/2014-10/0101.html
4	http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html	Vendor Advisory
5	http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html	Vendor Advisory
6	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html	Vendor Advisory
7	http://osvdb.org/97438
8	http://secunia.com/advisories/54886
9	http://support.apple.com/HT204244	Vendor Advisory
10	http://support.apple.com/kb/HT5934	Vendor Advisory
11	http://support.apple.com/kb/HT6441
12	http://support.apple.com/kb/HT6442
13	http://www.securitytracker.com/id/1029054
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/87222
15	https://support.apple.com/kb/HT6535	Vendor Advisory
16	http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.html
17	https://support.apple.com/kb/HT6535	Vendor Advisory
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/87222
19	http://www.securitytracker.com/id/1029054
20	http://support.apple.com/kb/HT6442
21	http://support.apple.com/kb/HT6441
22	http://support.apple.com/kb/HT5934	Vendor Advisory
23	http://support.apple.com/HT204244	Vendor Advisory
24	http://secunia.com/advisories/54886
25	http://osvdb.org/97438
26	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html	Vendor Advisory
27	http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html	Vendor Advisory
28	http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html	Vendor Advisory
29	http://archives.neohapsis.com/archives/bugtraq/2014-10/0101.html
30	http://archives.neohapsis.com/archives/bugtraq/2014-09/0107.html