Apple TV < 5.1 複数の脆弱性

high Nessus プラグイン ID 62357

Language:

概要

複数の脆弱性がリモートディバイスに影響を与えています。

説明

そのバナーによれば、リモートの Apple TV 第 2 世代またはそれ以降のデバイスには 5.1 より前のバージョンの iOS があります。このため、以下のようにいくつかの脆弱性の影響を受けることが報告されています：

- Sorenson でエンコードされた動画ファイルの処理に、初期化されていないメモリアクセス問題があります。これにより、任意のコード実行が発生する可能性があります。（CVE-2012-3722）

- 次の DNAv4 プロトコルでは、デバイスが、Wi-Fi ネットワークに接続する際に、以前アクセスしたネットワークの MAC アドレスをブロードキャストする可能性があります。（CVE-2012-3725）

- ThunderScan でエンコードされた TIFF 画像の libtiff 処理にバッファオーバーフローが存在し、任意のコード実行が発生する可能性があります。（CVE-2011-1167）

- PNG 画像の libpng の処理に複数のメモリ破損の問題が存在し、任意のコード実行につながる可能性があります。
（CVE-2011-3026/CVE-2011-3048/CVE-2011-3328）

- JPEG 画像の ImageIO 処理に二重解放の問題が存在し、任意のコード実行につながる可能性があります。
（CVE-2012-3726）

- TIFF 画像の libTIFF 処理に整数オーバーフローの問題が存在し、任意のコード実行が発生する可能性があります。
（CVE-2012-1173）

- ICU ロケール ID の処理にスタックベースのバッファオーバーフローが存在し、任意のコード実行につながる可能性があります。
（CVE-2011-4599）

- libxml の複数の脆弱性により、任意のコード実行を含む、さまざまな影響が与えられていた可能性があります。
（CVE-2011-1944/ CVE-2011-2821/CVE-2011-2834/CVE-2011-3919）

-JavaScriptCore の複数のメモリ破損の問題によって、任意のコードが実行される可能性があります。
（CVE-2012-0682 / CVE-2012-0683 / CVE-2012-3589 / CVE-2012-3590 / CVE-2012-3591 / CVE-2012-3592 / CVE-2012-3678 / CVE-2012-3679）