Apple TV < 5.2 複数の脆弱性
low Nessus プラグイン ID 64456
Language:
概要
複数の脆弱性がリモートディバイスに影響を与えています。説明
そのバナーによれば、リモートの Apple TV 第 2 世代以降のデバイスは 5.2 より前のものです。このため、以下のようにいくつかの脆弱性の影響を受けることが報告されています:- copyin および copyout 関数に渡されたユーザーモードポインターと長さの不適切な検証により、長さが 1 ページよりも短い場合、ユーザーモードプロセスがカーネルメモリへ直接アクセスできる可能性があります。
(CVE-2013-0964)
Broadcom BCM4325/BCM4329 ファームウェアにおける領域外読み取りエラーにより、同じ Wi-Fi ネットワーク上のリモートの攻撃者が、特別に細工された RSN(802.11i)情報要素を送信することで、予期しないシステム停止を引き起こす可能性があります。(CVE-2012-2619)
ソリューション
Apple TV 5.2 またはそれ以降にアップグレードしてください。参考資料
http://www.nessus.org/u?d8ddc219
https://lists.apple.com/archives/security-announce/2013/Jan/msg00001.html
https://www.securityfocus.com/archive/1/525478/30/0/threaded
プラグインの詳細
深刻度: Low
ID: 64456
ファイル名: appletv_5_2.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Misc.
公開日: 2013/2/4
更新日: 2019/12/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2013-0964
脆弱性情報
CPE: cpe:/a:apple:apple_tv
必要な KB アイテム: www/appletv
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/28
脆弱性公開日: 2012/10/23
参照情報
CVE: CVE-2012-2619, CVE-2013-0964
APPLE-SA: APPLE-SA-2013-01-28-2
CERT: 160027