NVD脆弱性詳細

CVE-2023-28206

概要	An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.6.5, iOS 16.4.1 and iPadOS 16.4.1, macOS Ventura 13.3.1, iOS 15.7.5 and iPadOS 15.7.5, macOS Big Sur 11.7.6. An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
公表日	2023年4月11日4:15
登録日	2023年4月11日10:00
最終更新日	2025年2月28日23:53

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://support.apple.com/en-us/HT213720	Release Notes Vendor Advisory
2	https://support.apple.com/en-us/HT213720	Release Notes Vendor Advisory
3	https://support.apple.com/en-us/HT213721	Release Notes Vendor Advisory
4	https://support.apple.com/en-us/HT213721	Release Notes Vendor Advisory
5	https://support.apple.com/en-us/HT213723	Release Notes Vendor Advisory
6	https://support.apple.com/en-us/HT213723	Release Notes Vendor Advisory
7	https://support.apple.com/en-us/HT213724	Release Notes Vendor Advisory
8	https://support.apple.com/en-us/HT213724	Release Notes Vendor Advisory
9	https://support.apple.com/en-us/HT213725	Release Notes Vendor Advisory
10	https://support.apple.com/en-us/HT213725	Release Notes Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN脆弱性情報

複数のアップル製品における境界外書き込みに関する脆弱性

タイトル	複数のアップル製品における境界外書き込みに関する脆弱性
概要	アップルの iPadOS、iOS、macOS には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年4月7日0:00
登録日	2023年11月16日12:07
最終更新日	2023年11月16日12:07

影響を受けるシステム

アップル

iOS 15.7.5 未満

iOS 16.0 以上 16.4.1 未満

iPadOS 15.7.5 未満

iPadOS 16.0 以上 16.4.1 未満

macOS 11.7.6 未満

macOS 12.0 以上 12.6.5 未満

macOS 13.0 以上 13.3.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
CISA Known Exploited Vulnerabilities Catalog
1	CVE-2023-28206	https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Common Vulnerabilities and Exposures (CVE)
2	CVE-2023-28206	https://www.cve.org/CVERecord?id=CVE-2023-28206
National Vulnerability Database (NVD)
3	CVE-2023-28206	https://nvd.nist.gov/vuln/detail/CVE-2023-28206

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT213720	https://support.apple.com/en-us/HT213720
2	HT213721	https://support.apple.com/en-us/HT213721
3	HT213723	https://support.apple.com/en-us/HT213723
4	HT213724	https://support.apple.com/en-us/HT213724
5	HT213725	https://support.apple.com/en-us/HT213725
Apple セキュリティアップデート
6	HT213720	https://support.apple.com/ja-jp/HT213720
7	HT213721	https://support.apple.com/ja-jp/HT213721
8	HT213723	https://support.apple.com/ja-jp/HT213723
9	HT213724	https://support.apple.com/ja-jp/HT213724
10	HT213725	https://support.apple.com/ja-jp/HT213725

変更履歴

No	変更内容	変更日
1	[2023年11月16日] 掲載	2023年11月16日12:07