Apple TV < 9.1.1 多种漏洞
high Nessus 插件 ID 88418
语言:
简介
远程设备受到多种漏洞的影响。描述
根据其标题,远程 Apple TV 设备是 Apple TV 9.1.1 之前的版本。因此,它受到以下漏洞的影响:- libxslt 捆绑库中存在一个类型混淆错误,这是因不当处理无效值所导致。攻击者可利用此缺陷造成应用程序崩溃,从而导致拒绝服务情况。
(CVE-2015-7995)
- 存在一个内存损坏问题,这是因处理磁盘映像时不当验证用户提供的输入所致。本地攻击者可利用此问题,造成拒绝服务或执行任意代码。(CVE-2016-1717)
- IOHIDFamily API 中存在一个释放后使用错误,这是因不当验证用户提供的输入所导致。本地攻击者可利用此错误取消引用已释放的内存,从而导致拒绝服务情况或执行任意代码。(CVE-2016-1719)
- IOKit 中存在一个内存损坏问题,这是因不当验证用户提供的输入所导致。本地攻击者可利用此问题,造成拒绝服务或执行任意代码。
(CVE-2016-1720)
- 内核中存在一个内存损坏问题,这是因不当验证用户提供的输入所导致。本地攻击者可利用此问题,造成拒绝服务或执行任意代码。
(CVE-2016-1721)
- add_lockdown_session() 函数中存在一个溢出情况,这是因不当验证用户提供的输入所导致。本地攻击者可利用此问题造成基于堆的缓冲区溢出,从而导致拒绝服务情况或执行任意代码。(CVE-2016-1722)
- 由于未正确验证用户提供的输入,在 WebKit 中存在多种内存损坏问题。远程攻击者可利用此问题,造成拒绝服务或执行任意代码。
(CVE-2016-1724、CVE-2016-1727)
解决方案
升级到 Apple TV 9.1.1 版或更高版本。请注意,此更新仅适用于第 4 代模型。另见
插件详情
严重性: High
ID: 88418
文件名: appletv_9_1_1.nasl
版本: 1.13
类型: remote
系列: Misc.
发布时间: 2016/1/27
最近更新时间: 2018/12/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-1727
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apple:apple_tv
必需的 KB 项: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/1/14
漏洞发布日期: 2016/1/14
参考资料信息
CVE: CVE-2015-7995, CVE-2016-1717, CVE-2016-1719, CVE-2016-1720, CVE-2016-1721, CVE-2016-1722, CVE-2016-1724, CVE-2016-1727
BID: 77325
APPLE-SA: APPLE-SA-2016-01-25-1