Apple TV < 7.2 多個弱點

critical Nessus Plugin ID 82712

語系：

概要

遠端裝置受到多個弱點的影響。

說明

根據其標題，遠端 Apple TV 裝置的版本比 7.2 舊。因此受到以下弱點影響：

- WebKit 因不當驗證使用者提供的輸入而存有多個記憶體損毀問題。
遠端攻擊者可使用特製的網站來惡意利用這些瑕疵，進而執行任意程式碼。
(CVE-2015-1068、CVE-2015-1069、CVE-2015-1070、CVE-2015-1071、CVE-2015-1072、CVE-2015-1073、CVE-2015-1074、CVE-2015-1076、CVE-2015-1077、CVE-2015-1078、CVE-2015-1079、CVE-2015-1080、CVE-2015-1081、CVE-2015-1082、CVE-2015-1083、CVE-2015-1119、CVE-2015-1120、CVE-2015-1121、CVE-2015-1122、CVE-2015-1123、CVE-2015-1124)

- IOKit 物件中存有一個錯誤，這是因為不當驗證音訊驅動程式所用的詮釋資料所致，進而允許任意程式碼執行。(CVE-2015-1086)

- NSXMLParser 中存有一個 XML 外部實體 (XXE) 插入弱點，這是因為不當處理 XML 檔案所致，進而允許資訊洩漏。
(CVE-2015-1092)

- IOAcceleratorFamily 中存有一個錯誤，這會讓核心記憶體配置遭洩漏。
(CVE-2015-1094)

- IOHIDFamily API 中存有一個記憶體損毀弱點，這會允許任意程式碼執行。
(CVE-2015-1095)

- IOHIDFamily 中存有一個錯誤，這是因為不當的邊界檢查所致，進而讓核心記憶體配置遭洩漏。(CVE-2015-1096)

- MobileFrameBuffer 中存有一個錯誤，這是因為不當的邊界檢查所致，進而讓核心記憶體配置遭洩漏。(CVE-2015-1097)

- setreuid() 系統呼叫中存有一個拒絕服務弱點，這是因為爭用情形所致。
(CVE-2015-1099)

- 核心中存有一個超出邊界記憶體錯誤，這會允許拒絕服務攻擊或資訊洩漏。(CVE-2015-1100)

- 核心中存有一個記憶體損毀弱點，這會允許任意程式碼執行。(CVE-2015-1101)

- 存在一個拒絕服務弱點，這是因為 TCP 標頭的處理中的狀態不一致所致，且只能從鄰近網路進行惡意利用。
(CVE-2015-1102)

- 存在一個弱點，這會允許攔截式攻擊者透過 ICMP 重新導向來將流量重新導向。
(CVE-2015-1103)

- 存在一個安全性繞過弱點，這是因為系統將遠端 IPv6 封包視為本機封包所致，進而允許攻擊者繞過網路過濾。
(CVE-2015-1104)

- 存在一個拒絕服務弱點，這是因為不當處理 TCP 超出邊界資料所致，進而允許遠端攻擊者造成拒絕服務。(CVE-2015-1105)

- 存在一個資訊洩漏弱點，這是因為唯一識別碼在下載播客的資產時被傳送至遠端伺服器所致。(CVE-2015-1110)

- 第三方應用程式沙箱中存有一個資訊洩漏弱點，這會允許硬體識別碼被其他應用程式存取。
(CVE-2015-1114)

- setreuid() 和 setregid() 系統呼叫中存有一個權限提升弱點，這是因為無法永久中斷權限所致。(CVE-2015-1117)

- 存在一個記憶體損毀弱點，這是因為在處理組態設定檔時不當檢查邊界所致，進而允許拒絕服務攻擊。(CVE-2015-1118)