Apple TV < 5.1 複数の脆弱性

high Nessus プラグイン ID 62357

概要

複数の脆弱性がリモートディバイスに影響を与えています。

説明

そのバナーによれば、リモートの Apple TV 第 2 世代またはそれ以降のデバイスには 5.1 より前のバージョンの iOS があります。このため、以下のようにいくつかの脆弱性の影響を受けることが報告されています:

- Sorenson でエンコードされた動画ファイルの処理に、初期化されていないメモリアクセス問題があります。これにより、任意のコード実行が発生する可能性があります。(CVE-2012-3722)

- 次の DNAv4 プロトコルでは、デバイスが、Wi-Fi ネットワークに接続する際に、以前アクセスしたネットワークの MAC アドレスをブロードキャストする可能性があります。(CVE-2012-3725)

- ThunderScan でエンコードされた TIFF 画像の libtiff 処理にバッファオーバーフローが存在し、任意のコード実行が発生する可能性があります。(CVE-2011-1167)

- PNG 画像の libpng の処理に複数のメモリ破損の問題が存在し、任意のコード実行につながる可能性があります。
(CVE-2011-3026/CVE-2011-3048/CVE-2011-3328)

- JPEG 画像の ImageIO 処理に二重解放の問題が存在し、任意のコード実行につながる可能性があります。
(CVE-2012-3726)

- TIFF 画像の libTIFF 処理に整数オーバーフローの問題が存在し、任意のコード実行が発生する可能性があります。
(CVE-2012-1173)

- ICU ロケール ID の処理にスタックベースのバッファオーバーフローが存在し、任意のコード実行につながる可能性があります。
(CVE-2011-4599)

- libxml の複数の脆弱性により、任意のコード実行を含む、さまざまな影響が与えられていた可能性があります。
(CVE-2011-1944/ CVE-2011-2821/CVE-2011-2834/CVE-2011-3919)

-JavaScriptCore の複数のメモリ破損の問題によって、任意のコードが実行される可能性があります。
(CVE-2012-0682 / CVE-2012-0683 / CVE-2012-3589 / CVE-2012-3590 / CVE-2012-3591 / CVE-2012-3592 / CVE-2012-3678 / CVE-2012-3679)

ソリューション

Apple TV を iOS 5.1 またはそれ以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT202614

https://lists.apple.com/archives/security-announce/2012/Sep/msg00006.html

https://www.securityfocus.com/archive/1/524229/30/0/threaded

プラグインの詳細

深刻度: High

ID: 62357

ファイル名: appletv_5_1.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/9/27

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 7.8

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apple:apple_tv

必要な KB アイテム: www/appletv

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/24

脆弱性公開日: 2011/3/21

参照情報

CVE: CVE-2011-1167, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3026, CVE-2011-3048, CVE-2011-3328, CVE-2011-3919, CVE-2011-4599, CVE-2012-0682, CVE-2012-0683, CVE-2012-1173, CVE-2012-3589, CVE-2012-3590, CVE-2012-3591, CVE-2012-3592, CVE-2012-3678, CVE-2012-3679, CVE-2012-3722, CVE-2012-3725, CVE-2012-3726

BID: 46951, 48056, 49279, 49658, 49744, 51006, 51300, 52049, 52830, 52891, 54680, 56264, 56268, 56273

APPLE-SA: APPLE-SA-2012-09-24-1