Apple TV < 10.2 Multiple Vulnerabilities

high Nessus Plugin ID 99264

語系：

概要

遠端 Apple TV 裝置受到多個弱點影響。

說明

根據其標題，遠端裝置上執行的 Apple TV 版本比 10.2 舊。因此，會受到多個弱點影響：- 在 LibTIFF 中，在檔案 tif_dumpmode.c 的 DumpModeEncode() 函式中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，損毀連結至程式庫的處理程序，或洩露記憶體內容。(CVE-2016-3619) - 在處理特定 JavaScript 程式碼時，WebKit 中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，造成拒絕服務情形或是洩露記憶體內容。(CVE-2016-9642) - 在處理特定規則運算式時，WebKit 中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁耗盡可用記憶體資源。(CVE-2016-9643) - 在處理頁面載入時，WebKit 中存在一個資訊洩露弱點，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，以洩露跨來源資料。(CVE-2017-2367) - 處理特製 DFONT 檔案時，Carbon 元件中有緩衝區溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2017-2379) - 處理不明例外時，WebKit 中有一個資訊洩露弱點存在。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網路內容洩露跨來源資料。(CVE-2017-2386) - libarchive 元件中有一個缺陷存在，這是因為未安全建立暫存檔案所致。本機攻擊者可藉以惡意利用，透過對不明檔案發動符號連結攻擊，使檔案系統權限發生非預期的變更。(CVE-2017-2390) - WebKit 中存在多個記憶體損毀問題，可允許未經驗證的遠端攻擊者造成拒絕服務情形或執行任意程式碼。(CVE-2017-2394、CVE-2017-2395、CVE-2017-2396、CVE-2017-2454、CVE-2017-2455、CVE-2017-2459、CVE-2017-2460、CVE-2017-2464、CVE-2017-2465、CVE-2017-2466、CVE-2017-2468、CVE-2017-2469、CVE-2017-2470、CVE-2017-2476) - Kernel 元件中有一個記憶體損毀問題存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉由誘騙使用者執行特製應用程式，造成拒絕服務情形或執行任意程式碼。(CVE-2017-2401) - 處理字型檔案時，FontParser 元件中有多個記憶體損毀問題存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕情形或執行任意程式碼。(CVE-2017-2406、CVE-2017-2407、CVE-2017-2487) - WebKit 中有一個不明類型混淆錯誤存在，讓未經驗證的遠端攻擊者得以透過特製的網路內容執行任意程式碼。(CVE-2017-2415) - 處理影像檔案時，ImageIO 元件中有一個記憶體損毀問題存在，尤其是在 GIFReadPlugin::init() 函式中，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的影像檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2017-2416) - 處理影像檔案時，CoreGraphics 元件中有無限遞迴情形存在。未經驗證的遠端攻擊者可加以惡意利用，透過特製的影像檔案造成拒絕服務情形。(CVE-2017-2417) - 有一個與 nghttp2 和 LibreSSL 有關的不明缺陷存在。未經驗證的遠端攻擊者可加以惡意利用，以誘騙使用者存取惡意 HTTP/2 伺服器的方式，對機密性、完整性及可用性造成不明影響。(CVE-2017-2428) - 處理特製 M4A 音訊檔案時，Audio 元件中有一個類型混淆錯誤存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2017-2430) - 處理 JPEG 檔案時，ImageIO 元件中有整數溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2017-2432) - 處理字型檔案時，CoreText 元件中有一個記憶體損毀問題存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2017-2435) - 處理字型檔案時，FontParser 元件中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案來洩露處理程序記憶體。(CVE-2017-2439) - Kernel 元件中有整數溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者執行特製應用程式的方式，以核心層級權限執行任意程式碼。(CVE-2017-2440) - 還原 C++ 應用程式時，libc++abi 中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者執行特製應用程式的方式來執行任意程式碼。(CVE-2017-2441) - 在 WebKit 中，CoreGraphics 元件有一個記憶體損毀問題存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意加以利用，透過特製的網路內容造成拒絕服務情形或執行任意程式碼。(CVE-2017-2444) - 處理框架物件時，WebKit 中有一個通用跨網站指令碼 (XSS) 弱點存在，這是因不當驗證特定輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的網路內容，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-2445) - WebKit 中有一個缺陷存在，這是因為未妥當限制來自內建 strict 模式指令碼的非 strict 模式函式呼叫敏感原生函式所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網路內容執行任意程式碼。(CVE-2017-2446) - 處理邊界函式的邊界引數陣列時，WebKit 中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網路內容洩露記憶體內容。(CVE-2017-2447) - Security 元件中有一個不明缺陷存在，這是因為不當驗證特定狀況下的 OTR 封包所致。攔截式攻擊者可加以惡意利用，透過看似有效的封包偽造 TLS/SSL 伺服器，藉此洩露及選擇性操控已傳輸的資料。(CVE-2017-2448) - 處理字型檔案時，CoreText 元件中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案來洩露處理程序記憶體。(CVE-2017-2450) - Security 元件中有緩衝區溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者執行特製應用程式的方式，以 root 權限執行任意程式碼。(CVE-2017-2451) - 使用「mach_msg」系統呼叫處理記憶體時，Kernel 元件中有爭用情形存在。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者執行特製應用程式的方式，造成堆積型緩衝區溢位，進而導致拒絕服務情形或以 root 權限執行任意程式碼。(CVE-2017-2456) - Keyboards 元件中有緩衝區溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉由誘騙使用者執行特製應用程式，造成拒絕服務情形或執行任意程式碼。(CVE-2017-2458) - 處理特製文字訊息檔案時，CoreText 元件中有一個拒絕服務弱點存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，來耗盡系統上的可用資源。(CVE-2017-2461) - 處理特製 M4A 音訊檔案時，Audio 元件中有堆積緩衝區溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過特製的檔案來執行任意程式碼。(CVE-2017-2462) - 處理特製檔案時，ImageIO 元件中有一個記憶體損毀問題存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2017-2467) - 在 XNU 連接埠動作延伸項目的 Kernel 元件中有一個釋放後使用錯誤存在，這是因為不當處理錯誤案例中的連接埠參照所致。本機攻擊者可加以惡意利用，來解除參照已釋放的記憶體，進而導致以核心層級權限執行任意程式碼。(CVE-2017-2472) - SIOCSIFORDER IOCTL 的 Kernel 元件中有一個符號性錯誤存在，這是因為不當驗證特定輸入所致。本機攻擊者可加以惡意利用，以造成超出邊界讀取及記憶體損毀，進而導致拒絕服務情形，或是以核心層級權限執行任意程式碼。(CVE-2017-2473) - SIOCSIFORDER IOCTL 的 Kernel 元件中有差一溢位情形存在，這是因為不當驗證特定輸入所致。本機攻擊者可利用此問題造成堆積型緩衝區溢位，進而以核心層級權限執行任意程式碼。(CVE-2017-2474) - 處理框架時，WebKit 中有一個通用跨網站指令碼 (XSS) 弱點存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的網路內容，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-2475) - 在 Kernel 元件中，關閉檔案描述符號時，necp_open() 函式有爭用情形存在，這是因為不當處理 proc_fd 鎖定所致。本機攻擊者可加以惡意利用，來解除參照已釋放的記憶體，進而導致以核心層級權限執行任意程式碼。(CVE-2017-2478) - 處理 ElementData 物件時，WebKit 中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，透過特製網路內容解除參照已釋放的記憶體，進而導致任意程式碼執行。(CVE-2017-2481) - 重新附加至某個介面時，erkeley Packet Filter (BPF) BIOCSBLEN IOCTL 的 Kernel 元件中有堆積緩衝區溢位情形存在，這是因為不當驗證特定輸入所致。本機攻擊者可加以惡意利用，藉此引發拒絕服務情形或是以核心層級權限執行任意程式碼。(CVE-2017-2482) - 處理 auditpipe 裝置時，Kernel 元件中有一個差一錯誤存在，尤其是在 audit_pipe_open() 函式中，這是因為不當驗證特定輸入所致。本機攻擊者可加以惡意利用來損毀記憶體，進而導致拒絕服務情形，或是以核心層級權限執行任意程式碼。(CVE-2017-2483) - 剖析 X.509 憑證時，Security 元件中有一個不明記憶體損毀問題存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-2485) - Kernel 元件中有一個雙重釋放錯誤存在，這是因為 FSEVENTS_DEVICE_FILTER_64 IOCTL 未正確鎖定裝置所致。本機攻擊者可加以惡意利用來損毀記憶體，進而導致以提升的權限執行任意程式碼。(CVE-2017-2490) - 處理 String.replace() 方法時，JavaScriptCore 中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2017-2491) - JavaScriptCore 中有一個通用跨網站指令碼 (XSS) 弱點存在，這是因為不明原型缺陷所致。未經驗證的遠端攻擊者可加以惡意利用，使用特製網頁，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-2492) 請注意，只有第四代模型會受到這些弱點影響。