Apple TV < 10.0.1 Multiple Vulnerabilities

high Nessus Plugin ID 94337

Synopsis

遠端 Apple TV 裝置受到多個弱點影響。

描述

根據其標題,遠端裝置上執行的 Apple TV 版本比 10.0.1 舊。因此,會受到多個弱點影響:- 處理位置屬性時,WebKit 中有一個缺陷存在,未經驗證的遠端攻擊者可藉以繞過跨原始原則,並洩露敏感的使用者資訊。(CVE-2016-4613) - 處理特製的字型檔案時,FontParser 元件中有一個超出邊界讀取錯誤存在,未經驗證的遠端攻擊者可藉以洩露敏感資訊。(CVE-2016-4660) - Sandbox Profiles 元件中有一個不明缺陷存在,本機攻擊者可藉以透過特製的應用程式,洩露相片目錄的中繼資料。(CVE-2016-4664) - Sandbox Profiles 元件中有一個不明缺陷存在,本機攻擊者可藉以透過特製的應用程式,洩露音訊錄製項目的中繼資料。(CVE-2016-4665) - Webkit 中有多個記憶體損毀問題存在,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用這些弱點執行任意程式碼。(CVE-2016-4666、CVE-2016-4677、CVE-2016-7578) - System Boot 元件中 (MIG 產生的程式碼中) 有多個不明缺陷存在,這是因為不當驗證輸入所致。本機攻擊者可惡意利用這些缺陷,以提升的權限終止系統,或執行任意程式碼。(CVE-2016-4669) - 處理特製的 JPEG 檔案時,CoreGraphics 元件中發生一個記憶體損毀問題。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2016-4673) - libxpc 中有一個不明邏輯問題存在,本機攻擊者可藉以利用 root 權限執行任意程式碼。(CVE-2016-4675) - libarchive 中有一個缺陷存在,這是因為進行擷取封存期間,在建立暫存檔案時不當驗證路徑所致。未經驗證的遠端攻擊者可惡意利用此缺陷,透過符號連結攻擊來覆寫任意檔案。(CVE-2016-4679) - Kernel 元件中有一個不明缺陷存在,這是因為不當清理輸入所致。本機攻擊者可惡意利用此缺陷,以洩露核心記憶體內容。(CVE-2016-4680) - FontParser 元件中有溢位情形存在,這是因為剖析字型檔案時不當驗證所致。未經驗證的遠端攻擊者可惡意利用此缺陷來造成緩衝區溢位,進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-4688) - 處理 proxy 認證時,CFNetwork Proxies 元件中有一個缺陷存在,攔截式攻擊者可藉以洩露敏感的使用者資訊。(CVE-2016-7579) - AppleMobileFileIntegrity 元件中有一個缺陷存在,這是因為不當驗證程式碼簽名所致。本機攻擊者可加以惡意利用,使已簽署可執行檔以相同團隊 ID 取代程式碼。(CVE-2016-7584) - 多個 IOKit 驅動程式有多個爭用情形存在 (與其如何使用工作結構指標有關)。本機攻擊者可加以惡意利用,以核心層級權限執行任意程式碼。(CVE-2016-7613) 請注意,只有第四代模型會受到這些弱點影響。

解決方案

升級至 Apple TV 10.0.1 版或更新版本。請注意,此更新僅適用於第 4 代型號。

另請參閱

https://support.apple.com/en-us/HT207270

Plugin 詳細資訊

嚴重性: High

ID: 94337

檔案名稱: appletv_10_0_1.nasl

版本: 1.10

類型: remote

系列: Misc.

已發布: 2016/10/27

已更新: 2019/11/14

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2016-7613

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apple:apple_tv

必要的 KB 項目: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/10/24

弱點發布日期: 2016/10/24

參考資訊

CVE: CVE-2016-4613, CVE-2016-4660, CVE-2016-4664, CVE-2016-4665, CVE-2016-4666, CVE-2016-4669, CVE-2016-4673, CVE-2016-4675, CVE-2016-4677, CVE-2016-4679, CVE-2016-4680, CVE-2016-4688, CVE-2016-7578, CVE-2016-7579, CVE-2016-7584, CVE-2016-7613

BID: 93849, 93851, 93853, 93854, 93856, 93949, 94116, 94571, 94572