Apple TV < 7.0.3 多個弱點

critical Nessus Plugin ID 81145

語系：

概要

遠端裝置受到多個弱點的影響。

說明

根據其標題，遠端 Apple TV 裝置的版本比 7.0.3 舊。因此受到以下弱點影響：

- 存在多個記憶體損毀問題，這與所含的 WebKit 版本相關，可讓應用程式損毀或執行任意程式碼。(CVE-2014-3192、CVE-2014-4459、CVE-2014-4466、CVE-2014-4468、CVE-2014-4469、CVE-2014-4470、CVE-2014-4471、CVE-2014-4472、CVE-2014-4473、CVE-2014-4474、CVE-2014-4475、CVE-2014-4476、CVE-2014-4477、CVE-2014-4479)

- 存在一個狀態管理問題，原因是未正確處理 Mach-O 可執行檔中的重疊區段。本機使用者可利用此問題，執行未簽署的程式碼。(CVE-2014-4455)

- 存在一個安全性繞過問題，這是因為不當驗證 IMG 元素中載入的 SVG 檔案所致。攻擊者可載入跨來源的 CSS，進而導致資訊洩漏。(CVE-2014-4465)

- 存在一個問題，這是因為「afc」命令所執行的符號連結可讓攻擊者存取系統上任意檔案所致。(CVE-2014-4480)

- 存在一個整數溢位問題，這是因為處理 PDF 檔案時的不當邊界檢查所致。(CVE-2014-4481)

- 存在一個緩衝區溢位問題，這是因為處理 PDF 檔案中的字型時的不當邊界檢查所致。
(CVE-2014-4483)

- 存在一個記憶體損毀問題，這是因為處理「.dfont」檔案時的不當邊界檢查所致。
(CVE-2014-4484)

- 存在一個緩衝區溢位問題，這是因為處理 XML 檔案時的不當邊界檢查所致。(CVE-2014-4485)

- 存在一個 null 指標解除參照問題，這是因為處理 IOAcceleratorFamily 核心延伸模組中的資源清單所致。(CVE-2014-4486)

- 存在一個緩衝區溢位問題，這是因為 IOHIDFamily 中不當的大小驗證所致。(CVE-2014-4487)

- 存在一個驗證問題，這是因為處理 IOHIDFamily 核心延伸模組中的資源佇列詮釋資料所致。(CVE-2014-4488)

- 存在一個 null 指標解除參照問題，這是因為處理 IOHIDFamily 核心延伸模組中的事件佇列所致。(CVE-2014-4489)

- 存在一個資訊洩漏問題，這是因為處理與核心延伸模組相關的 API 時，其中可能暴露核心位址所致。攻擊者可利用此瑕疵繞過 ASLR 保護。
(CVE-2014-4491)

- 存在多個類型混淆問題，是因在網路程序 (networkd) 中的處理程序之間的通訊期間，不當的類型檢查所致。(CVE-2014-4492)

- 存在一個問題，這是因為不當檢查核心共用記憶體子系統中的共用記憶體權限所致。(CVE-2014-4495)

- 存在一個資訊洩漏問題，這是因為 mach_port_kobject 核心介面洩漏核心位址與堆積排列值所致。攻擊者可利用此瑕疵繞過 ASLR 保護。
(CVE-2014-4496)

請注意，上述已指派 CVE-2014-4481 至 CVE-2014-4489、CVE-2014-4492 和 CVE-2014-4495 的問題，都可能造成任意程式碼執行。