Apple TV < 5.2 多個弱點
low Nessus Plugin ID 64456
語系:
概要
遠端裝置受到多個弱點的影響。說明
根據其標題,遠端 Apple TV 第二代或更新的裝置比 5.2 舊。因此,據報會受到數個弱點影響:- 若無法正確驗證傳遞至 copyin 和 copyout 函式的使用者模式指標和長度,可允許使用者模式處理程序在長度小於一頁時,直接存取核心記憶體。
(CVE-2013-0964)
- Broadcom BCM4325 / BCM4329 韌體中的一個超出邊界讀取錯誤可允許相同 Wi-Fi 網路上的遠端攻擊者透過傳送特製的 RSN (802.11i) 資訊元素,造成非預期的系統終止。(CVE-2012-2619)
解決方案
升級至 Apple TV 5.2 或更新版本。另請參閱
http://www.nessus.org/u?d8ddc219
https://lists.apple.com/archives/security-announce/2013/Jan/msg00001.html
https://www.securityfocus.com/archive/1/525478/30/0/threaded
Plugin 詳細資訊
嚴重性: Low
ID: 64456
檔案名稱: appletv_5_2.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2013/2/4
已更新: 2019/12/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Low
基本分數: 3.6
時間分數: 2.8
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2013-0964
弱點資訊
CPE: cpe:/a:apple:apple_tv
必要的 KB 項目: www/appletv
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/1/28
弱點發布日期: 2012/10/23
參考資訊
CVE: CVE-2012-2619, CVE-2013-0964
APPLE-SA: APPLE-SA-2013-01-28-2
CERT: 160027