Apple TV < 5.1 多种漏洞

high Nessus 插件 ID 62357

简介

远程设备受到多种漏洞的影响。

描述

根据其标题,远程 Apple TV 第 2 代或更新设备的 iOS 版本低于 5.1。因此据报告,它受到多个漏洞的影响:

- Sorenson 编码的电影文件的处理中的一个未初始化内存访问问题可导致执行任意代码。(CVE-2012-3722)

- 按照 DNAv4 协议,设备可在连接到 Wi-Fi 网络时广播以前访问的网络的 MAC 地址。(CVE-2012-3725)

- libtiff 对 ThunderScan 编码 TIFF 图像的处理中的一个缓冲区溢出可导致执行任意代码。(CVE-2011-1167)

- libpng 对 PNG 图像的处理中的多种内存损坏问题可导致执行任意代码。
(CVE-2011-3026 / CVE-2011-3048 / CVE-2011-3328)

- ImageIO 对 JPEG 图像的处理中的一个双重释放问题可导致执行任意代码。
(CVE-2012-3726)

- libTIFF 对 TIFF 图像的处理中的一个整数溢出问题可导致执行任意代码。
(CVE-2012-1173)

- ICU 区域设置 ID 处理中基于堆栈的缓冲区溢出可导致执行任意代码。
(CVE-2011-4599)

- libxml 中的多种漏洞可产生各种影响,包括执行任意代码。
(CVE-2011-1944/ CVE-2011-2821/CVE-2011-2834/CVE-2011-3919)

- JavaScriptCore 中的多种内存损坏问题可导致执行任意代码。
(CVE-2012-0682 / CVE-2012-0683 / CVE-2012-3589 / CVE-2012-3590 / CVE-2012-3591 / CVE-2012-3592 / CVE-2012-3678 / CVE-2012-3679)

解决方案

将 Apple TV 升级到 iOS 5.1 或更高版本。

另见

https://support.apple.com/en-us/HT202614

https://lists.apple.com/archives/security-announce/2012/Sep/msg00006.html

https://www.securityfocus.com/archive/1/524229/30/0/threaded

插件详情

严重性: High

ID: 62357

文件名: appletv_5_1.nasl

版本: 1.18

类型: remote

发布时间: 2012/9/27

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: High

分数: 7.8

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:apple_tv

必需的 KB 项: www/appletv

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/9/24

漏洞发布日期: 2011/3/21

参考资料信息

CVE: CVE-2011-1167, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3026, CVE-2011-3048, CVE-2011-3328, CVE-2011-3919, CVE-2011-4599, CVE-2012-0682, CVE-2012-0683, CVE-2012-1173, CVE-2012-3589, CVE-2012-3590, CVE-2012-3591, CVE-2012-3592, CVE-2012-3678, CVE-2012-3679, CVE-2012-3722, CVE-2012-3725, CVE-2012-3726

BID: 46951, 48056, 49279, 49658, 49744, 51006, 51300, 52049, 52830, 52891, 54680, 56264, 56268, 56273

APPLE-SA: APPLE-SA-2012-09-24-1