VDB-134848 · CVE-2019-8629 · HT210119

Apple macOS 迄 10.14.4 Intel Graphics Driver メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.7	$0-$5k	0.00

要約情報

現在、Apple macOS 迄 10.14.4にて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントIntel Graphics Driverのです。操作結果としてメモリ破損につながります。この脆弱性はCVE-2019-8629として知られています。攻撃はリモートで開始される可能性が高いです。影響コンポーネントのアップグレードを推奨します。

現在、Apple macOS 迄 10.14.4にて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントIntel Graphics Driverのです。操作結果としてメモリ破損につながります。この脆弱性に対応するCWEの定義は CWE-119 です。この脆弱性は 2019年05月13日に「ウェブサイト」の勧告にて「HT210119」として紹介されました。アドバイザリーは support.apple.com で共有されています。

この脆弱性はCVE-2019-8629として知られています。 CVEの割当は2019年02月18日で行われました。攻撃はリモートで開始される可能性が高いです。技術的な情報は提供されていません。攻撃を成功させるための複雑性が高いです。この脆弱性の悪用は困難であるとされています。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。勧告では次の点が指摘されています：

A memory initialization issue was addressed with improved memory handling.

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。商用脆弱性スキャナーQualysではプラグイン【 371785 (Apple macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra Not Installed (HT210119)) 】を使用してこの問題をテストできます。

バージョン 10.14.5 をアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。脆弱性の開示からすぐに後に、可能な緩和策が公表されました。