Apple TV < 10.1.1 Multiple Vulnerabilities

high Nessus Plugin ID 96877

Synopsis

遠端 Apple TV 裝置受到多個弱點影響。

描述

根據其標題,遠端裝置上執行的 Apple TV 版本比 10.1.1 舊。因此,會受到多個弱點影響:- 在 libarchive 中,檔案 util.c 的 bsdtar_expand_char() 函式中有堆疊型緩衝區溢位情形存在,這是因不當驗證特定不明輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封存檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2016-8687) - 在處理例外狀況時,WebKit 中存在一個原型存取缺陷。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網路內容而洩露跨來源資料。(CVE-2017-2350) - 處理 SearchInputType 物件時,WebKit 中有一個類型混淆錯誤存在,這是因不當驗證特定不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網路內容執行任意程式碼。(CVE-2017-2354) - WebKit 中存在一個不明記憶體初始化缺陷,讓未經驗證的遠端攻擊者得以透過特製的網路內容執行任意程式碼。(CVE-2017-2355) - WebKit 中存在多個記憶體損毀問題,這是因為不當驗證特定的不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製網路內容執行任意程式碼。(CVE-2017-2356、CVE-2017-2362、CVE-2017-2369、CVE-2017-2373) - host_self_trap mach 陷阱中有一個釋放後使用錯誤存在。遠端攻擊者可加以惡意利用,透過特製的應用程式解除參照已釋放的記憶體,從而以核心權限執行任意程式碼。(CVE-2017-2360) - 在處理頁面載入時,WebKit 中有一個缺陷存在,這是因為不當驗證特定不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網路內容而洩露跨來源資料。(CVE-2017-2363) - 在處理變數時,WebKit 中有一個缺陷存在,這是因為不當驗證特定的不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的網路內容而洩露跨來源資料。(CVE-2017-2365) - mach_voucher_extract_attr_recipe_trap() 函式中有堆積緩衝區溢位情形存在,這是因為不當驗證特定不明輸入所致。本機攻擊者可惡意利用此弱點,透過特製的應用程式,造成拒絕服務情形或以核心權限執行任意程式碼。(CVE-2017-2370) 請注意,只有第四代模型會受到這些弱點影響。

解決方案

升級至 Apple TV 10.1.1 版或更新版本。請注意,此更新僅適用於第 4 代型號。

另請參閱

https://support.apple.com/en-us/HT207485

http://www.nessus.org/u?f1c5d4b2

Plugin 詳細資訊

嚴重性: High

ID: 96877

檔案名稱: appletv_10_1_1.nasl

版本: 1.7

類型: remote

系列: Misc.

已發布: 2017/1/30

已更新: 2019/11/13

風險資訊

CVSS 評分資料來源: CVE-2017-2370

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apple:apple_tv

必要的 KB 項目: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/1/23

弱點發布日期: 2016/9/11

參考資訊

CVE: CVE-2016-8687, CVE-2017-2350, CVE-2017-2354, CVE-2017-2355, CVE-2017-2356, CVE-2017-2360, CVE-2017-2362, CVE-2017-2363, CVE-2017-2365, CVE-2017-2369, CVE-2017-2370, CVE-2017-2373

BID: 93781, 95727, 95728, 95729, 95731, 95736

APPLE-SA: APPLE-SA-2017-01-23-4