Trusted Design

CVE-2019-7286 の詳細

CVEの情報

説明:
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. An application may be able to gain elevated privileges.

CVE更新日: 2019-12-18 18:15:22.067000

CVSSバージョン: 3.1

CVSSスコア: 7.8

KEVの情報

KEV更新日: 2022-05-23

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.157050000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2019-7286に関して、以下の観点で解説します。

1. 脆弱性の概要

CVE-2019-7286は、AppleのiOSおよびmacOS Mojaveにおいて発見されたメモリ破損の脆弱性です。入力検証を改善することで対処されました。この脆弱性を悪用されると、アプリケーションが昇格された権限を獲得する可能性があります。

1.1 影響

この脆弱性を悪用するアプリケーションは、システムの昇格された権限を獲得できる可能性があります。

1.2 深刻度

NVD (National Vulnerability Database) によると、この脆弱性はCVSS v3.1でスコア7.8(High)と評価されています。 これは、攻撃の複雑さは高いものの、機密性、完全性、可用性への影響がすべて高いことを示しています。また、CWE-787 (Out-of-bounds Write) に分類されます。

2. 対象となる環境

2.1 影響を受けるOSバージョン

以下のバージョンが影響を受けます。 * iOS 12.1.4より前のバージョン。 * macOS Mojave 10.14.3 Supplemental Updateより前のバージョン。

2.2 影響を受ける設定

特定の「設定」が脆弱性に影響を与えるという情報はありません。この脆弱性は、OSの基盤となるメモリ管理と入力検証の問題に関連しています。

3. 影響を受けた時の兆候

本脆弱性による直接的な影響を受けた際の具体的な兆候は公開されていません。一般的に、権限昇格の脆弱性は、攻撃者がシステムをさらに制御するために悪用されるため、直接的な兆候が現れにくい場合があります。

4. 推奨対策

4.1 本対策

本脆弱性は、以下のバージョンで修正されています。 * iOS 12.1.4 * macOS Mojave 10.14.3 Supplemental Update

対象のOSを使用している場合は、速やかに上記のバージョン以降にアップデートすることが強く推奨されます。

4.2 暫定回避策(緩和策)

この種のメモリ破損による権限昇格の脆弱性に対する一般的な暫定回避策は、パッチの適用以外に明確なものはありません。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る