Apple TV < 7.0.2複数の脆弱性

high Nessus プラグイン ID 79360

概要

リモートデバイスは複数の脆弱性の影響を受けます。

説明

バナーによると、Apple TV リモートデバイスが、7.0.2 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

- アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性がある、同梱されたWebKitのバージョンに関連する複数のメモリ破損の問題が存在します。(CVE-2014-4452、CVE-2014-4462)

- March-O 実行可能ファイルにおけるオーバーラッピングセグメントの不適切な処理により、状態管理の問題が存在しています。ローカルユーザーがこの問題を悪用して、署名のないコードを実行することがあります。(CVE-2014-4455)

- IOSharedDataQueueオブジェクトのメタデータフィールドの不適切な検証により、リモートコードの実行の問題が存在します。(CVE-2014-4461)

ソリューション

Apple TV 7.0.2 またはそれ以降にアップグレードしてください。この更新が利用可能なのは、第 3 世代とそれ以降のモデルに限られていますので注意してください。

参考資料

https://support.apple.com/en-us/HT204420

https://www.securityfocus.com/archive/1/534005/30/0/threaded

プラグインの詳細

深刻度: High

ID: 79360

ファイル名: appletv_7_0_2.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Misc.

公開日: 2014/11/20

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:apple_tv

必要な KB アイテム: www/appletv

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/17

脆弱性公開日: 2014/11/17

参照情報

CVE: CVE-2014-4452, CVE-2014-4455, CVE-2014-4461, CVE-2014-4462

BID: 71136, 71137, 71140, 71142

APPLE-SA: APPLE-SA-2014-11-17-3