Apple TV < 5.1 多個弱點

high Nessus Plugin ID 62357

Synopsis

遠端裝置受到多個弱點的影響。

描述

根據其標題,遠端 Apple TV 第二代或更新的裝置之 iOS 版本比 5.1 舊。因此,據報會受到數個弱點影響:

- 在處理 Sorenson 編碼的電影檔案時發生一個未初始化的記憶體存取問題,可導致任意程式碼執行。(CVE-2012-3722)

- 根據 DNAv4 通訊協定,當裝置連線至 Wi-Fi 網路時,可能會廣播先前存取之網路的 MAC 位址。(CVE-2012-3725)

- 在 libtiff 處理 ThunderScan 編碼的 TIFF 影像時發生一個緩衝區溢位問題,可導致任意程式碼執行。(CVE-2011-1167)

- 在 libpng 處理 PNG 影像時發生多個記憶體損毀問題,可導致任意程式碼執行。
(CVE-2011-3026 / CVE-2011-3048 / CVE-2011-3328)

- 在 ImageIO 處理 JPEG 影像時發生一個重複釋放問題,可導致任意程式碼執行。
(CVE-2012-3726)

- 在 libTIFF 處理 TIFF 影像時發生一個整數溢位問題,可導致任意程式碼執行。
(CVE-2012-1173)

- 在處理 ICU 地區 ID 時發生一個堆疊型緩衝區溢位,可導致任意程式碼執行。
(CVE-2011-4599)

- libxml 中的多個弱點可造成各種影響,包括任意程式碼執行。
(CVE-2011-1944 / CVE-2011-2821 / CVE-2011-2834 / CVE-2011-3919)

- JavaScriptCore 中存在多個記憶體損毀問題,可導致任意程式碼執行。
(CVE-2012-0682 / CVE-2012-0683 / CVE-2012-3589 / CVE-2012-3590 / CVE-2012-3591 / CVE-2012-3592 / CVE-2012-3678 / CVE-2012-3679)

解決方案

將 Apple TV 升級至 iOS 5.1 或更新版本。

另請參閱

https://support.apple.com/en-us/HT202614

https://lists.apple.com/archives/security-announce/2012/Sep/msg00006.html

https://www.securityfocus.com/archive/1/524229/30/0/threaded

Plugin 詳細資訊

嚴重性: High

ID: 62357

檔案名稱: appletv_5_1.nasl

版本: 1.18

類型: remote

已發布: 2012/9/27

已更新: 2018/11/15

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apple:apple_tv

必要的 KB 項目: www/appletv

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/9/24

弱點發布日期: 2011/3/21

參考資訊

CVE: CVE-2011-1167, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3026, CVE-2011-3048, CVE-2011-3328, CVE-2011-3919, CVE-2011-4599, CVE-2012-0682, CVE-2012-0683, CVE-2012-1173, CVE-2012-3589, CVE-2012-3590, CVE-2012-3591, CVE-2012-3592, CVE-2012-3678, CVE-2012-3679, CVE-2012-3722, CVE-2012-3725, CVE-2012-3726

BID: 46951, 48056, 49279, 49658, 49744, 51006, 51300, 52049, 52830, 52891, 54680, 56264, 56268, 56273

APPLE-SA: APPLE-SA-2012-09-24-1