Apple TV < 7.0.3 の複数の脆弱性

critical Nessus プラグイン ID 81145

Language:

概要

複数の脆弱性がリモートディバイスに影響を与えています。

説明

バナーによると、Apple TV リモートデバイスが、7.0.3 より前のバージョンです。したがって、次の脆弱性の影響を受けます：

- 付属の WebKit のバージョンに関連する、複数のメモリ破損の問題が存在するため、アプリケーションをクラッシュさせるか、任意のコードを実行することができます。（CVE-2014-3192、CVE-2014-4459、 CVE-2014-4466、CVE-2014-4468、CVE-2014-4469、 CVE-2014-4470、CVE-2014-4471、CVE-2014-4472、 CVE-2014-4473、CVE-2014-4474、CVE-2014-4475、 CVE-2014-4476、CVE-2014-4477、CVE-2014-4479）

- March-O 実行可能ファイルにおけるオーバーラッピングセグメントの不適切な処理により、状態管理の問題が存在しています。ローカルユーザーがこの問題を悪用して、署名のないコードを実行することがあります。(CVE-2014-4455)

- IMG 要素にロードされた SVG ファイルを不適切に検証しているため、セキュリティバイパスの問題が存在します。攻撃者はクロスオリジンの CSS をロードすることができ、その結果、情報漏洩を引き起こします。(CVE-2014-4465)

- シンボリックリンクが「afc」コマンドの実行により設定されるため、問題が存在します。これにより、攻撃者は、システム上の任意のファイルにアクセスできます。(CVE-2014-4480)

- PDF ファイルを処理する際に、バインドを不適切にチェックしているため、整数オーバーフローの問題が存在します。(CVE-2014-4481)

- PDF ファイル内のフォントを処理する際に、バインドを不適切にチェックしているため、バッファオーバーフローの問題が存在します。
(CVE-2014-4483)

-「.dfont」ファイルを処理する際に、バインドを不適切にチェックしているため、メモリ破損の問題が存在します。
(CVE-2014-4484)

- XML ファイルを処理する際に、バインドを不適切にチェックしているため、バッファオーバーフローの問題が存在します。(CVE-2014-4485)

- IOAcceleratorFamily カーネル拡張でリソースリストを処理しているため、NULL ポインターデリファレンスの問題が存在します。(CVE-2014-4486)

- IOHIDFamily でサイズを不適切に検証しているため、バッファオーバーフローの問題が存在します。(CVE-2014-4487)

- IOHIDFamily カーネル拡張でリソースキューメタデータを処理しているため、検証の問題が存在します。(CVE-2014-4488)

- IOHIDFamily カーネル拡張でイベントキューを処理しているため、NULL ポインターデリファレンスの問題が存在します。(CVE-2014-4489)

- カーネル拡張に関する API を処理しているため、情報漏洩の問題が存在します。これにより、カーネルアドレスが明らかになる場合があります。攻撃者が、これを利用して、ASLR 保護をバイパスする可能性があります。
(CVE-2014-4491)

- ネットワークデーモン（networkd）でプロセス間通信を行っている間に型を不適切にチェックしているため、複数の型の取り違え（Type Confusion）の問題が存在します。(CVE-2014-4492)

- カーネル共有メモリサブシステムで共有メモリ権限を不適切にチェックしているため、問題が存在します。(CVE-2014-4495)

- mach_port_kobject カーネルインターフェイスがカーネルアドレスとヒープ順列の値を漏洩しているため、情報漏洩の問題が存在します。攻撃者が、これを利用して、ASLR 保護をバイパスする可能性があります。
(CVE-2014-4496)

注意：CVE-2014-4481 から CVE-2014-4489、CVE-2014-4492、および CVE-2014-4495 が割り当てられた上記の問題では、任意のコードの実行が可能です。