Apple TV < 7.0.2 多個弱點

high Nessus Plugin ID 79360

概要

遠端裝置受到多個弱點的影響。

說明

根據其標題,遠端 Apple TV 裝置的版本比 7.0.2 舊。因此,該應用程式受到以下弱點影響:

- 存在多個與所含的 WebKit 版本相關的記憶體損毀問題,可造成應用程式損毀或任意程式碼執行。(CVE-2014-4452、CVE-2014-4462)

- 存在一個狀態管理問題,原因是未正確處理 Mach-O 可執行檔中的重疊區段。本機使用者可利用此問題,執行未簽署的程式碼。(CVE-2014-4455)

- 存在一個遠端程式碼執行問題,這是因為不當驗證 IOSharedDataQueue 物件中的詮釋資料欄位所致。(CVE-2014-4461)

解決方案

升級至 Apple TV 7.0.2 或更新版本。請注意,此更新僅適用於第 3 代和更新的型號。

另請參閱

https://support.apple.com/en-us/HT204420

https://www.securityfocus.com/archive/1/534005/30/0/threaded

Plugin 詳細資訊

嚴重性: High

ID: 79360

檔案名稱: appletv_7_0_2.nasl

版本: 1.4

類型: remote

系列: Misc.

已發布: 2014/11/20

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:apple:apple_tv

必要的 KB 項目: www/appletv

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/11/17

弱點發布日期: 2014/11/17

參考資訊

CVE: CVE-2014-4452, CVE-2014-4455, CVE-2014-4461, CVE-2014-4462

BID: 71136, 71137, 71140, 71142

APPLE-SA: APPLE-SA-2014-11-17-3