Apple TV < 9.1.1 多個弱點
high Nessus Plugin ID 88418
語系:
概要
遠端裝置受到多個弱點的影響。說明
根據其標題,遠端 Apple TV 裝置的版本比 9.1.1 舊。因此受到以下弱點影響:- 隨附的 libxslt 程式庫中存在一個類型混淆錯誤,這是因不當處理無效值所導致。攻擊者可加以惡意利用以造成應用程式損毀,進而導致拒絕服務情形。
(CVE-2015-7995)
- 存在一個記憶體損毀問題,是因處理磁碟映像時不當驗證使用者提供的輸入所致。本機攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1717)
- IOHIDFamily API 中存在一個釋放後使用錯誤,是因不當驗證使用者提供的輸入所導致。本機攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-1719)
- IOKit 中存在一個記憶體損毀問題,是因不當驗證使用者提供的輸入所導致。本機攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
(CVE-2016-1720)
- 核心中存在一個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所導致。本機攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
(CVE-2016-1721)
- add_lockdown_session() 函式中存在一個因不當驗證使用者提供的輸入所導致的溢位情形。本機攻擊者可利用此問題造成堆積型緩衝區溢位,從而導致拒絕服務情形,或是執行任意程式碼。(CVE-2016-1722)
- WebKit 中存有多個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
(CVE-2016-1724、CVE-2016-1727)
解決方案
升級至 Apple TV 9.1.1 版或更新版本。請注意,此更新僅適用於第 4 代型號。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 88418
檔案名稱: appletv_9_1_1.nasl
版本: 1.13
類型: remote
系列: Misc.
已發布: 2016/1/27
已更新: 2018/12/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-1727
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:apple:apple_tv
必要的 KB 項目: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/1/14
弱點發布日期: 2016/1/14
參考資訊
CVE: CVE-2015-7995, CVE-2016-1717, CVE-2016-1719, CVE-2016-1720, CVE-2016-1721, CVE-2016-1722, CVE-2016-1724, CVE-2016-1727
BID: 77325
APPLE-SA: APPLE-SA-2016-01-25-1