Apple TV < 5.1 多种漏洞
high Nessus 插件 ID 62357
语言:
简介
远程设备受到多种漏洞的影响。描述
根据其标题,远程 Apple TV 第 2 代或更新设备的 iOS 版本低于 5.1。因此据报告,它受到多个漏洞的影响:- Sorenson 编码的电影文件的处理中的一个未初始化内存访问问题可导致执行任意代码。(CVE-2012-3722)
- 按照 DNAv4 协议,设备可在连接到 Wi-Fi 网络时广播以前访问的网络的 MAC 地址。(CVE-2012-3725)
- libtiff 对 ThunderScan 编码 TIFF 图像的处理中的一个缓冲区溢出可导致执行任意代码。(CVE-2011-1167)
- libpng 对 PNG 图像的处理中的多种内存损坏问题可导致执行任意代码。
(CVE-2011-3026 / CVE-2011-3048 / CVE-2011-3328)
- ImageIO 对 JPEG 图像的处理中的一个双重释放问题可导致执行任意代码。
(CVE-2012-3726)
- libTIFF 对 TIFF 图像的处理中的一个整数溢出问题可导致执行任意代码。
(CVE-2012-1173)
- ICU 区域设置 ID 处理中基于堆栈的缓冲区溢出可导致执行任意代码。
(CVE-2011-4599)
- libxml 中的多种漏洞可产生各种影响,包括执行任意代码。
(CVE-2011-1944/ CVE-2011-2821/CVE-2011-2834/CVE-2011-3919)
- JavaScriptCore 中的多种内存损坏问题可导致执行任意代码。
(CVE-2012-0682 / CVE-2012-0683 / CVE-2012-3589 / CVE-2012-3590 / CVE-2012-3591 / CVE-2012-3592 / CVE-2012-3678 / CVE-2012-3679)
解决方案
将 Apple TV 升级到 iOS 5.1 或更高版本。另见
https://support.apple.com/en-us/HT202614
https://lists.apple.com/archives/security-announce/2012/Sep/msg00006.html
https://www.securityfocus.com/archive/1/524229/30/0/threaded
插件详情
严重性: High
ID: 62357
文件名: appletv_5_1.nasl
版本: 1.18
类型: remote
发布时间: 2012/9/27
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:apple:apple_tv
必需的 KB 项: www/appletv
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/9/24
漏洞发布日期: 2011/3/21
参考资料信息
CVE: CVE-2011-1167, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3026, CVE-2011-3048, CVE-2011-3328, CVE-2011-3919, CVE-2011-4599, CVE-2012-0682, CVE-2012-0683, CVE-2012-1173, CVE-2012-3589, CVE-2012-3590, CVE-2012-3591, CVE-2012-3592, CVE-2012-3678, CVE-2012-3679, CVE-2012-3722, CVE-2012-3725, CVE-2012-3726
BID: 46951, 48056, 49279, 49658, 49744, 51006, 51300, 52049, 52830, 52891, 54680, 56264, 56268, 56273
APPLE-SA: APPLE-SA-2012-09-24-1