偵測

Apple TV < 10.2.1 Multiple Vulnerabilities

high Nessus Plugin ID 100256

語系:

概要

遠端 Apple TV 裝置受到多個弱點影響。

說明

根據其標題,遠端裝置上執行的 Apple TV 版本比 10.2.1 舊。因此,會受到多個弱點影響:- WebKit Web Inspector 元件有一個記憶體損毀問題存在,未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-2499) - Kernel 元件中有不明爭用情形存在,本機攻擊者可藉以利用核心層級權限執行任意程式碼。(CVE-2017-2501) - CoreAudio 元件中有一個資訊洩露弱點存在,這是因為不當清理特定輸入所致。本機攻擊者可加以惡意利用,讀取受限制記憶體的內容。(CVE-2017-2502) - 處理 WebKit Editor 命令時,WebKit 中有一個通用跨網站指令碼 (XSS) 弱點存在,這是因為有一個邏輯缺陷所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網頁,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-2504) - WebKit 中有多個記憶體損毀問題存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可利用這些弱點執行任意程式碼。(CVE-2017-2505、CVE-2017-2515、CVE-2017-2521、CVE-2017-2530、CVE-2017-2531、CVE-2017-6980、CVE-2017-6984) - Kernel 元件中有多個資訊洩露弱點存在,這是因為不當清理特定輸入所致。本機攻擊者可加以惡意利用,以讀取受限制記憶體的內容。(CVE-2017-2507、CVE-2017-6987) - 處理 SQL 查詢時,SQLite 元件中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2017-2513) - SQLite 元件中有多個緩衝區溢位情形存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 SQL 查詢,執行任意程式碼。(CVE-2017-2518、CVE-2017-2520) - 處理 SQL 查詢時,SQLite 元件中有一個記憶體損毀問題存在。未經驗證的遠端攻擊者可加以惡意利用,透過特製的查詢來執行任意程式碼。(CVE-2017-2519) - 剖析特製的資料時,TextInput 元件中發生一個不明記憶體損毀問題。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-2524) - 處理 RenderLayer 物件時,WebKit 中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用,透過特製網頁解除參照已釋放的記憶體,進而導致任意程式碼執行。(CVE-2017-2525) - WebKit 中有多個不明缺陷存在,未經驗證的遠端攻擊者可藉以透過特製的網路內容執行任意程式碼。(CVE-2017-2536) - 處理框架載入時,WebKit 中有一個通用跨網站指令碼 (XSS) 弱點存在,這是因為有一個邏輯錯誤所致。未經驗證的遠端攻擊者可加以惡意利用,使用特製網頁,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-2549) - IOSurface 元件中有不明缺陷存在,本機攻擊者可藉以損毀記憶體及利用核心層級權限執行任意程式碼。(CVE-2017-6979) - AVEVideoEncoder 元件中有不明缺陷存在,本機攻擊者可藉以透過特製應用程式,損毀記憶體及利用核心層級權限執行任意程式碼。(CVE-2017-6989) - CoreText 元件中有一個拒絕服務弱點存在,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的檔案來損毀應用程式。(CVE-2017-7003) - JavaScriptCore 元件中有一個記憶體損毀問題存在,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意加以利用,透過特製的網路內容造成拒絕服務情形或執行任意程式碼。(CVE-2017-7005) 請注意,只有第四代模型會受到這些弱點影響。

解決方案

升級至 Apple TV 10.2.1 版或更新版本。請注意,此更新僅適用於第 4 代型號。

另請參閱

https://support.apple.com/en-us/HT207801

Plugin 詳細資訊

嚴重性: High

ID: 100256

檔案名稱: appletv_10_2_1.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2017/5/17

已更新: 2019/11/13

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-6989

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apple:apple_tv

必要的 KB 項目: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/15

弱點發布日期: 2017/5/15

參考資訊

CVE: CVE-2017-2499, CVE-2017-2501, CVE-2017-2502, CVE-2017-2504, CVE-2017-2505, CVE-2017-2507, CVE-2017-2513, CVE-2017-2515, CVE-2017-2518, CVE-2017-2519, CVE-2017-2520, CVE-2017-2521, CVE-2017-2524, CVE-2017-2525, CVE-2017-2530, CVE-2017-2531, CVE-2017-2536, CVE-2017-2549, CVE-2017-6979, CVE-2017-6980, CVE-2017-6984, CVE-2017-6987, CVE-2017-6989, CVE-2017-7003, CVE-2017-7005

BID: 98454, 98455, 98456, 98457, 98468, 98473