資安通告:12/23~12/29資安弱點威脅彙整週報
2018/01/04
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AppleIphone OS21.Apple iOS 11.2之前的版本和macOS High Sierra 10.13.2之前的版本中IOKit模組存在安全弱點。攻擊者可利用該弱點以系統權限執行任意程式碼或造成阻斷服務(記憶體損壞)。
2.Apple iOS 11.2 之前的版本中IOMobileFrameBuffer 模組存在安全弱點。攻擊者可利用特製的應用程式利用該弱點執行任意程式碼或造成阻斷服務(記憶體損壞)。
CVE-2017-13847
CVE-2017-13879
AppleMAC OS71.Apple macOS High Sierra 10.13.2之前的版本中IOKit組件存在輸入驗證弱點。攻擊者可藉助特製的應用程序利用該弱點執行任意程式碼。
2.Apple macOS High Sierra 10.13.2之前的版本中的Intel Graphics Driver組件、IOAcceleratorFamily組件存在安全弱點。攻擊者可藉助特製的應用程序利用該弱點執行任意程式碼或造成阻斷服務(越界讀取或記憶體損壞)。
CVE-2017-13848
CVE-2017-13858
CVE-2017-13875
CVE-2017-13883
CVE-2017-7155
CVE-2017-7159
CVE-2017-7163
AppleApple TV51.Apple iOS 11.2之前的版本、watchOS 4.2之前的版本和tvOS 11.2之前的版本中的IOSurface存在安全弱點。遠端攻擊者可藉由特製的應用程式並利用該弱點以核心權限執行任意程式碼或造成阻斷服務(記憶體損壞)。
2.多款Apple產品中的Kernel模組、IOKit模組存在安全弱點。攻擊者可藉由特製的應用程式並利用該弱點執行任意程式碼或造成阻斷服務(記憶體損壞)。
CVE-2017-13861
CVE-2017-13862
CVE-2017-13867
CVE-2017-13876
CVE-2017-7162
ImagemagickImageMagick 7.0.7-16 Q161ImageMagick 7.0.7-16 Q16版本中coders/png.c文件的‘ReadOnePNGImage’存在安全弱點。攻擊者可透過mng圖檔文件造成阻斷服務攻擊。CVE-2017-17914

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Apple tv
  • MAC OS
  • Iphone OS
  • imagemagick

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT(2018/01/01)