Apple TV < 7.2 多种漏洞

critical Nessus 插件 ID 82712

简介

远程设备受到多种漏洞的影响。

描述

根据其标题,远程 Apple TV 设备的版本低于 7.2。因此,它受到以下漏洞的影响:

- 由于未能正确验证用户提供的输入,在 WebKit 中存在多个内存损坏漏洞。
远程攻击者通过使用特别构建的网站,可利用这些漏洞执行任意代码。
(CVE-2015-1068、CVE-2015-1069、CVE-2015-1070、CVE-2015-1071、CVE-2015-1072、CVE-2015-1073、CVE-2015-1074、CVE-2015-1076、CVE-2015-1077、CVE-2015-1078、CVE-2015-1079、CVE-2015-1080、CVE-2015-1081、CVE-2015-1082、CVE-2015-1083、CVE-2015-1119、CVE-2015-1120、CVE-2015-1121、CVE-2015-1122、CVE-2015-1123、CVE-2015-1124)

- IOKit 对象中存在一个错误,原因是未正确验证音频驱动程序使用的元数据,从而允许执行任意代码。(CVE-2015-1086)

- NSXMLParser 中存在一个 XML 外部实体 (XXE) 注入漏洞,原因是未正确处理 XML 文件,从而允许信息泄露。
(CVE-2015-1092)

- IOAcceleratorFamily 中存在一个错误,允许泄露内核内存布局。
(CVE-2015-1094)

- IOHIDFamily API 中存在一个内存损坏漏洞,允许执行任意代码。
(CVE-2015-1095)

- IOHIDFamily 中存在一个错误,原因是未正确执行边界检查,从而允许泄露内核内存布局。(CVE-2015-1096)

- MobileFrameBuffer 中存在一个错误,原因是未正确执行边界检查,从而允许泄露内核内存布局。(CVE-2015-1097)

- setreuid() 系统调用中存在争用条件造成的拒绝服务漏洞。
(CVE-2015-1099)

- 内核中存在一个越界内存错误,允许拒绝服务攻击或信息泄露。(CVE-2015-1100)

- 内核中存在一个内存损坏漏洞,允许执行任意代码。(CVE-2015-1101)

- 存在一个拒绝服务漏洞,原因是处理 TCP 标头时的状态不一致,该漏洞只能通过相邻网络利用。
(CVE-2015-1102)

- 存在一个漏洞,允许中间人攻击者通过 ICMP 重定向来重定向流量。
(CVE-2015-1103)

- 存在一个安全绕过漏洞,原因是系统将远程 IPv6 数据包视为本地数据包,允许攻击者绕过网络过滤器。
(CVE-2015-1104)

- 存在一个拒绝服务漏洞,原因是未正确处理 TCP 带外数据,允许远程攻击者造成拒绝服务。(CVE-2015-1105)

- 存在一个信息泄露漏洞,原因是下载播客的资产时唯一标识符被发送到远程服务器。(CVE-2015-1110)

- 第三方应用程序沙盒中存在一个信息泄露漏洞,允许其他应用程序访问硬件标识符。
(CVE-2015-1114)

- setreuid() 和 setregid() 系统调用中存在一个权限升级漏洞,原因是未能永久终止权限。(CVE-2015-1117)

- 存在一个内存损坏漏洞,原因是处理配置文件时未正确执行边界检查,从而允许拒绝服务攻击。(CVE-2015-1118)

解决方案

升级到 Apple TV 7.2 或更高版本。请注意,此更新仅适用于第三代以及更高版本的模型。

另见

https://support.apple.com/en-us/HT204662

http://www.nessus.org/u?028da58b

插件详情

严重性: Critical

ID: 82712

文件名: appletv_7_2.nasl

版本: 1.12

类型: remote

系列: Misc.

发布时间: 2015/4/10

最近更新时间: 2019/11/22

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-1103

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apple:apple_tv

必需的 KB 项: AppleTV/Version, AppleTV/URL, AppleTV/Port

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/4/8

漏洞发布日期: 2015/3/17

参考资料信息

CVE: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083, CVE-2015-1086, CVE-2015-1092, CVE-2015-1094, CVE-2015-1095, CVE-2015-1096, CVE-2015-1097, CVE-2015-1099, CVE-2015-1100, CVE-2015-1101, CVE-2015-1102, CVE-2015-1103, CVE-2015-1104, CVE-2015-1105, CVE-2015-1110, CVE-2015-1114, CVE-2015-1117, CVE-2015-1118, CVE-2015-1119, CVE-2015-1120, CVE-2015-1121, CVE-2015-1122, CVE-2015-1123, CVE-2015-1124

BID: 73986, 73176, 73972, 73981, 73983, 73985

APPLE-SA: APPLE-SA-2015-04-08-4