Apple TV < 5.1 多個弱點
high Nessus Plugin ID 62357
語系:
Synopsis
遠端裝置受到多個弱點的影響。描述
根據其標題,遠端 Apple TV 第二代或更新的裝置之 iOS 版本比 5.1 舊。因此,據報會受到數個弱點影響:- 在處理 Sorenson 編碼的電影檔案時發生一個未初始化的記憶體存取問題,可導致任意程式碼執行。(CVE-2012-3722)
- 根據 DNAv4 通訊協定,當裝置連線至 Wi-Fi 網路時,可能會廣播先前存取之網路的 MAC 位址。(CVE-2012-3725)
- 在 libtiff 處理 ThunderScan 編碼的 TIFF 影像時發生一個緩衝區溢位問題,可導致任意程式碼執行。(CVE-2011-1167)
- 在 libpng 處理 PNG 影像時發生多個記憶體損毀問題,可導致任意程式碼執行。
(CVE-2011-3026 / CVE-2011-3048 / CVE-2011-3328)
- 在 ImageIO 處理 JPEG 影像時發生一個重複釋放問題,可導致任意程式碼執行。
(CVE-2012-3726)
- 在 libTIFF 處理 TIFF 影像時發生一個整數溢位問題,可導致任意程式碼執行。
(CVE-2012-1173)
- 在處理 ICU 地區 ID 時發生一個堆疊型緩衝區溢位,可導致任意程式碼執行。
(CVE-2011-4599)
- libxml 中的多個弱點可造成各種影響,包括任意程式碼執行。
(CVE-2011-1944 / CVE-2011-2821 / CVE-2011-2834 / CVE-2011-3919)
- JavaScriptCore 中存在多個記憶體損毀問題,可導致任意程式碼執行。
(CVE-2012-0682 / CVE-2012-0683 / CVE-2012-3589 / CVE-2012-3590 / CVE-2012-3591 / CVE-2012-3592 / CVE-2012-3678 / CVE-2012-3679)
解決方案
將 Apple TV 升級至 iOS 5.1 或更新版本。另請參閱
https://support.apple.com/en-us/HT202614
https://lists.apple.com/archives/security-announce/2012/Sep/msg00006.html
https://www.securityfocus.com/archive/1/524229/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 62357
檔案名稱: appletv_5_1.nasl
版本: 1.18
類型: remote
已發布: 2012/9/27
已更新: 2018/11/15
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C
時間媒介: E:POC/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:apple:apple_tv
必要的 KB 項目: www/appletv
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/9/24
弱點發布日期: 2011/3/21
參考資訊
CVE: CVE-2011-1167, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3026, CVE-2011-3048, CVE-2011-3328, CVE-2011-3919, CVE-2011-4599, CVE-2012-0682, CVE-2012-0683, CVE-2012-1173, CVE-2012-3589, CVE-2012-3590, CVE-2012-3591, CVE-2012-3592, CVE-2012-3678, CVE-2012-3679, CVE-2012-3722, CVE-2012-3725, CVE-2012-3726
BID: 46951, 48056, 49279, 49658, 49744, 51006, 51300, 52049, 52830, 52891, 54680, 56264, 56268, 56273
APPLE-SA: APPLE-SA-2012-09-24-1