Apple TV < 10.1.1 Multiple Vulnerabilities

high Nessus Plugin ID 96877

語系：

概要

遠端 Apple TV 裝置受到多個弱點影響。

說明

根據其標題，遠端裝置上執行的 Apple TV 版本比 10.1.1 舊。因此，會受到多個弱點影響：- 在 libarchive 中，檔案 util.c 的 bsdtar_expand_char() 函式中有堆疊型緩衝區溢位情形存在，這是因不當驗證特定不明輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封存檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2016-8687) - 在處理例外狀況時，WebKit 中存在一個原型存取缺陷。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網路內容而洩露跨來源資料。(CVE-2017-2350) - 處理 SearchInputType 物件時，WebKit 中有一個類型混淆錯誤存在，這是因不當驗證特定不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網路內容執行任意程式碼。(CVE-2017-2354) - WebKit 中存在一個不明記憶體初始化缺陷，讓未經驗證的遠端攻擊者得以透過特製的網路內容執行任意程式碼。(CVE-2017-2355) - WebKit 中存在多個記憶體損毀問題，這是因為不當驗證特定的不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網路內容執行任意程式碼。(CVE-2017-2356、CVE-2017-2362、CVE-2017-2369、CVE-2017-2373) - host_self_trap mach 陷阱中有一個釋放後使用錯誤存在。遠端攻擊者可加以惡意利用，透過特製的應用程式解除參照已釋放的記憶體，從而以核心權限執行任意程式碼。(CVE-2017-2360) - 在處理頁面載入時，WebKit 中有一個缺陷存在，這是因為不當驗證特定不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網路內容而洩露跨來源資料。(CVE-2017-2363) - 在處理變數時，WebKit 中有一個缺陷存在，這是因為不當驗證特定的不明輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網路內容而洩露跨來源資料。(CVE-2017-2365) - mach_voucher_extract_attr_recipe_trap() 函式中有堆積緩衝區溢位情形存在，這是因為不當驗證特定不明輸入所致。本機攻擊者可惡意利用此弱點，透過特製的應用程式，造成拒絕服務情形或以核心權限執行任意程式碼。(CVE-2017-2370) 請注意，只有第四代模型會受到這些弱點影響。