Apple TV < 7.0.3 多种漏洞

critical Nessus 插件 ID 81145

简介

远程设备受到多种漏洞的影响。

描述

根据其标题,远程 Apple TV 设备是 Apple TV 7.0.3 之前的版本。因此,它受到以下漏洞的影响:

- 存在与包含的 WebKit 版本有关的多种内存损坏问题,这些问题可造成应用程序崩溃或执行任意代码。(CVE-2014-3192、CVE-2014-4459、CVE-2014-4466、CVE-2014-4468、CVE-2014-4469、CVE-2014-4470、CVE-2014-4471、CVE-2014-4472、CVE-2014-4473、CVE-2014-4474、CVE-2014-4475、CVE-2014-4476、CVE-2014-4477、CVE-2014-4479)

- 存在状态管理问题,原因是对 Mach-O 可执行文件中的重叠段处理不当。本地用户可利用此问题执行未签名的代码。(CVE-2014-4455)

- 存在一个安全绕过问题,原因是未正确验证 IMG 元素中加载的 SVG 文件。攻击者可加载跨源的 CSS,从而导致信息泄露。(CVE-2014-4465)

- 存在“afc”命令执行的符号链接造成的问题,攻击者可利用此问题访问系统中的任意文件。(CVE-2014-4480)

- 存在一个整数溢出问题,原因是处理 PDF 文件时未正确执行边界检查。(CVE-2014-4481)

- 存在一个缓冲区溢出问题,原因是处理 PDF 文件中的字体时未正确执行边界检查。
(CVE-2014-4483)

- 存在一个内存损坏问题,原因是处理“.dfont”文件时未正确执行边界检查。
(CVE-2014-4484)

- 存在一个缓冲区溢出问题,原因是处理 XML 文件时未正确执行边界检查。(CVE-2014-4485)

- 存在一个空指针取消引用问题,这是由于处理 IOAcceleratorFamily 内核扩展中的资源列表造成的。(CVE-2014-4486)

- 存在一个缓冲区溢出问题,原因是在 IOHIDFamily 中未正确执行大小验证。(CVE-2014-4487)

- 存在一个验证问题,这是由于处理 IOHIDFamily 内核扩展中的资源队列元数据造成的。(CVE-2014-4488)

- 存在一个空指针取消引用问题,这是由于处理 IOHIDFamily 内核扩展中的事件队列造成的。(CVE-2014-4489)

- 存在一个信息泄露问题,这是由于处理与可能暴露内存地址的内核扩展有关的 API 造成的。攻击者可利用此问题绕过 ASLR 保护。
(CVE-2014-4491)

- 存在多种类型混淆问题,原因是在网络后台程序 (networkd) 中的进程间通信期间未正确执行类型检查。(CVE-2014-4492)

- 存在一个问题,原因是在内核共享内存子系统中未正确检查共享内存权限。(CVE-2014-4495)

- 存在一个信息泄露问题,原因是 mach_port_kobject 内核接口泄漏内核地址和堆置换值。攻击者可利用此问题绕过 ASLR 保护。
(CVE-2014-4496)

请注意,以上问题(分配了 CVE-2014-4481 到 CVE-2014-4489、CVE-2014-4492 和 CVE-2014-4495)可能造成任意代码执行。

解决方案

升级到 Apple TV 7.0.3 或更高版本。请注意,此更新仅适用于第三代以及更高版本的模型。

另见

https://support.apple.com/en-us/HT204246

http://www.nessus.org/u?6f3743d1

插件详情

严重性: Critical

ID: 81145

文件名: appletv_7_0_3.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2015/2/3

最近更新时间: 2019/11/25

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-4495

漏洞信息

CPE: cpe:/a:apple:apple_tv

必需的 KB 项: www/appletv

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/27

漏洞发布日期: 2015/1/27

参考资料信息

CVE: CVE-2014-3192, CVE-2014-4455, CVE-2014-4459, CVE-2014-4465, CVE-2014-4466, CVE-2014-4468, CVE-2014-4469, CVE-2014-4470, CVE-2014-4471, CVE-2014-4472, CVE-2014-4473, CVE-2014-4474, CVE-2014-4475, CVE-2014-4476, CVE-2014-4477, CVE-2014-4479, CVE-2014-4480, CVE-2014-4481, CVE-2014-4483, CVE-2014-4484, CVE-2014-4485, CVE-2014-4486, CVE-2014-4487, CVE-2014-4488, CVE-2014-4489, CVE-2014-4491, CVE-2014-4492, CVE-2014-4495, CVE-2014-4496

BID: 70273, 71140, 71144, 71438, 71439, 71442, 71444, 71445, 71449, 71451, 71459, 71461, 71462, 72327, 72329, 72330, 72331, 72334

APPLE-SA: APPLE-SA-2015-01-27-1