Apple TV < 7.2 多個弱點

critical Nessus Plugin ID 82712

概要

遠端裝置受到多個弱點的影響。

說明

根據其標題,遠端 Apple TV 裝置的版本比 7.2 舊。因此受到以下弱點影響:

- WebKit 因不當驗證使用者提供的輸入而存有多個記憶體損毀問題。
遠端攻擊者可使用特製的網站來惡意利用這些瑕疵,進而執行任意程式碼。
(CVE-2015-1068、CVE-2015-1069、CVE-2015-1070、CVE-2015-1071、CVE-2015-1072、CVE-2015-1073、CVE-2015-1074、CVE-2015-1076、CVE-2015-1077、CVE-2015-1078、CVE-2015-1079、CVE-2015-1080、CVE-2015-1081、CVE-2015-1082、CVE-2015-1083、CVE-2015-1119、CVE-2015-1120、CVE-2015-1121、CVE-2015-1122、CVE-2015-1123、CVE-2015-1124)

- IOKit 物件中存有一個錯誤,這是因為不當驗證音訊驅動程式所用的詮釋資料所致,進而允許任意程式碼執行。(CVE-2015-1086)

- NSXMLParser 中存有一個 XML 外部實體 (XXE) 插入弱點,這是因為不當處理 XML 檔案所致,進而允許資訊洩漏。
(CVE-2015-1092)

- IOAcceleratorFamily 中存有一個錯誤,這會讓核心記憶體配置遭洩漏。
(CVE-2015-1094)

- IOHIDFamily API 中存有一個記憶體損毀弱點,這會允許任意程式碼執行。
(CVE-2015-1095)

- IOHIDFamily 中存有一個錯誤,這是因為不當的邊界檢查所致,進而讓核心記憶體配置遭洩漏。(CVE-2015-1096)

- MobileFrameBuffer 中存有一個錯誤,這是因為不當的邊界檢查所致,進而讓核心記憶體配置遭洩漏。(CVE-2015-1097)

- setreuid() 系統呼叫中存有一個拒絕服務弱點,這是因為爭用情形所致。
(CVE-2015-1099)

- 核心中存有一個超出邊界記憶體錯誤,這會允許拒絕服務攻擊或資訊洩漏。(CVE-2015-1100)

- 核心中存有一個記憶體損毀弱點,這會允許任意程式碼執行。(CVE-2015-1101)

- 存在一個拒絕服務弱點,這是因為 TCP 標頭的處理中的狀態不一致所致,且只能從鄰近網路進行惡意利用。
(CVE-2015-1102)

- 存在一個弱點,這會允許攔截式攻擊者透過 ICMP 重新導向來將流量重新導向。
(CVE-2015-1103)

- 存在一個安全性繞過弱點,這是因為系統將遠端 IPv6 封包視為本機封包所致,進而允許攻擊者繞過網路過濾。
(CVE-2015-1104)

- 存在一個拒絕服務弱點,這是因為不當處理 TCP 超出邊界資料所致,進而允許遠端攻擊者造成拒絕服務。(CVE-2015-1105)

- 存在一個資訊洩漏弱點,這是因為唯一識別碼在下載播客的資產時被傳送至遠端伺服器所致。(CVE-2015-1110)

- 第三方應用程式沙箱中存有一個資訊洩漏弱點,這會允許硬體識別碼被其他應用程式存取。
(CVE-2015-1114)

- setreuid() 和 setregid() 系統呼叫中存有一個權限提升弱點,這是因為無法永久中斷權限所致。(CVE-2015-1117)

- 存在一個記憶體損毀弱點,這是因為在處理組態設定檔時不當檢查邊界所致,進而允許拒絕服務攻擊。(CVE-2015-1118)

解決方案

升級至 Apple TV 7.2 或更新版本。請注意,此更新僅適用於第 3 代和更新的型號。

另請參閱

https://support.apple.com/en-us/HT204662

http://www.nessus.org/u?028da58b

Plugin 詳細資訊

嚴重性: Critical

ID: 82712

檔案名稱: appletv_7_2.nasl

版本: 1.12

類型: remote

系列: Misc.

已發布: 2015/4/10

已更新: 2019/11/22

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-1103

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apple:apple_tv

必要的 KB 項目: AppleTV/Version, AppleTV/URL, AppleTV/Port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/4/8

弱點發布日期: 2015/3/17

參考資訊

CVE: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083, CVE-2015-1086, CVE-2015-1092, CVE-2015-1094, CVE-2015-1095, CVE-2015-1096, CVE-2015-1097, CVE-2015-1099, CVE-2015-1100, CVE-2015-1101, CVE-2015-1102, CVE-2015-1103, CVE-2015-1104, CVE-2015-1105, CVE-2015-1110, CVE-2015-1114, CVE-2015-1117, CVE-2015-1118, CVE-2015-1119, CVE-2015-1120, CVE-2015-1121, CVE-2015-1122, CVE-2015-1123, CVE-2015-1124

BID: 73176, 73972, 73981, 73983, 73985, 73986

APPLE-SA: APPLE-SA-2015-04-08-4