NVD脆弱性詳細

CVE-2013-3955

概要	The get_xattrinfo function in the XNU kernel in Apple iOS 5.x and 6.x through 6.1.3 on iPad devices does not properly validate the header of an AppleDouble file, which might allow local users to cause a denial of service (memory corruption) or have unspecified other impact via an invalid file on an msdosfs filesystem.
公表日	2013年6月5日23:39
登録日	2021年1月26日15:42
最終更新日	2024年11月21日10:54

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://antid0te.com/syscan_2013/SyScan2013_Mountain_Lion_iOS_Vulnerabilities_Garage_Sale_Whitepaper.pdf	Exploit
2	http://antid0te.com/syscan_2013/SyScan2013_Mountain_Lion_iOS_Vulnerabilities_Garage_Sale_Whitepaper.pdf	Exploit
3	http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html
4	http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html
5	http://support.apple.com/kb/HT5934
6	http://support.apple.com/kb/HT5934
7	http://www.securitytracker.com/id/1029054
8	http://www.securitytracker.com/id/1029054
9	http://www.syscan.org/index.php/sg/program/day/2
10	http://www.syscan.org/index.php/sg/program/day/2

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

iPad デバイス上の Apple iOS の XNU kernel におけるサービス運用妨害 (DoS) の脆弱性

タイトル	iPad デバイス上の Apple iOS の XNU kernel におけるサービス運用妨害 (DoS) の脆弱性
概要	iPad デバイス上の Apple iOS の XNU kernel 内の get_xattrinfo 関数は、AppleDouble ファイルのヘッダを適切に検証しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。本脆弱性は、SyScan 2013 において発表されました。
想定される影響	ローカルユーザにより、msdosfs ファイルシステム上の無効なファイルを介して、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2013年4月26日0:00
登録日	2013年6月7日16:38
最終更新日	2013年10月15日17:15

影響を受けるシステム

アップル

iOS 5.x

iOS 6.0 から 6.1.3

iOS 7 未満 (iPad 2 以降)

iOS 7 未満 (iPhone 4 以降)

iOS 7 未満 (iPod touch 第 5 世代以降)

iPad

iPad 2

iPad mini

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3955	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3955
National Vulnerability Database (NVD)
2	CVE-2013-3955	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3955

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Apple
1	iOS 6	http://www.apple.com/jp/ios/
Apple Mailing Lists
2	APPLE-SA-2013-09-18-2	http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html
Apple Security Updates
3	HT5934	http://support.apple.com/kb/HT5934
Apple セキュリティアップデート
4	HT5934	http://support.apple.com/kb/HT5934?viewlocale=ja_JP

その他

No	名前	URL
JVN
1	JVNVU#98681940	http://jvn.jp/cert/JVNVU98681940/index.html
関連文書
2	Mountain Lion/iOS Vulnerabilities Garage Sale	http://antid0te.com/syscan_2013/SyScan2013_Mountain_Lion_iOS_Vulnerabilities_Garage_Sale_Whitepaper.pdf
3	SyScan'13 Singapore - Day 2 (26th April 2013)	http://www.syscan.org/index.php/sg/program/day/2

変更履歴

No	変更内容	変更日
0	[2013年06月07日] 掲載 [2013年10月15日] 影響を受けるシステム：アップル (HT5934) の情報を追加ベンダ情報：アップル (HT5934) を追加ベンダ情報：アップル (APPLE-SA-2013-09-18-2) を追加参考情報：JVN (JVNVU#98681940) を追加	2018年2月17日10:37