Apple TV < 7.2 複数の脆弱性

critical Nessus プラグイン ID 82712

概要

複数の脆弱性がリモートディバイスに影響を与えています。

説明

バナーによると、Apple TV リモートデバイスが、7.2 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

- ユーザー指定入力の不適切な検証により、WebKit に複数のメモリ破損の脆弱性が存在します。
リモートの攻撃者はこれらを悪用して、特別に細工された Web サイトを使用することで、任意のコードを実行することができます。
(CVE-2015-1068、CVE-2015-1069、CVE-2015-1070、CVE-2015-1071、CVE-2015-1072、CVE-2015-1073、CVE-2015-1074、CVE-2015-1076、CVE-2015-1077、CVE-2015-1078、CVE-2015-1079、CVE-2015-1080、CVE-2015-1081、CVE-2015-1082、CVE-2015-1083、CVE-2015-1119、CVE-2015-1120、CVE-2015-1121、CVE-2015-1122、CVE-2015-1123、 CVE-2015-1124)

- IOKit オブジェクトに、オーディオドライバーによって使用されるメタデータの不適切な検証によるエラーが存在します。これにより、任意のコードの実行が可能になります。(CVE-2015-1086)

- NSXMLParser に、XML ファイルの不適切な処理による、XML 外部エンティティ(XXE)インジェクションの脆弱性が存在します。これにより、情報漏洩が可能になります。
(CVE-2015-1092)

- IOAcceleratorFamily に、カーネルメモリレイアウトの漏洩を可能にするエラーが存在します。
(CVE-2015-1094)

- IOHIDFamily API に、任意のコードの実行を可能にするメモリ破損の脆弱性が存在します。
(CVE-2015-1095)

- IOHIDFamily に、不適切なバインドチェックによるエラーが存在します。これにより、カーネルメモリレイアウトを漏洩させることが可能になります。(CVE-2015-1096)

- MobileFrameBuffer に、不適切なバインドチェックによるエラーが存在します。これにより、カーネルメモリレイアウトを漏洩させることが可能になります。(CVE-2015-1097)

- setreuid() システムコールに、競合状態によるサービス拒否の脆弱性が存在します。
(CVE-2015-1099)

- カーネルに、DoS 攻撃(サービス拒否攻撃)または情報漏洩を可能にする領域外メモリエラーが存在します。(CVE-2015-1100)

- カーネルに、任意のコードの実行を可能にするメモリ破損の脆弱性が存在します。(CVE-2015-1101)

- TCP ヘッダーの処理の状態の不一致による、サービス拒否の脆弱性が存在します。これは、隣接ネットワークからのみ悪用される可能性があります。
(CVE-2015-1102)

- 中間者攻撃者が ICMP リダイレクトを通じてトラフィックをリダイレクトすることを可能にする脆弱性が存在します。
(CVE-2015-1103)

- システムがリモート IPv6 パケットをローカルパケットとして取り扱うことによる、セキュリティバイパスの脆弱性が存在します。これにより、攻撃者がネットワークフィルターをバイパスすることが可能になります。
(CVE-2015-1104)

- TCP アウトオブバンドデータの不適切な処理による、サービス拒否の脆弱性が存在します。これにより、リモートの攻撃者によるサービス拒否が可能になります。(CVE-2015-1105)

- ポッドキャストのアセットのダウンロード時にリモートサーバーに送信されている一意の識別子による、情報漏洩の脆弱性が存在します。(CVE-2015-1110)

- サードパーティアプリケーションサンドボックスに、ハードウェア識別子が他のアプリケーションからアクセス可能になる、情報漏洩の脆弱性が存在します。
(CVE-2015-1114)

- setreuid() と setregid() システムコールに、権限を永久的にドロップできないことによる、権限昇格の脆弱性が存在します。(CVE-2015-1117)

- 構成プロファイル処理時の不適切なバインドチェックによる、メモリ破損の脆弱性が存在します。これにより、DoS 攻撃(サービス拒否攻撃)が可能になります。(CVE-2015-1118)

ソリューション

Apple TV 7.2 またはそれ以降にアップグレードしてください。この更新が利用可能なのは、第 3 世代とそれ以降のモデルに限られていますので注意してください。

参考資料

https://support.apple.com/en-us/HT204662

http://www.nessus.org/u?028da58b

プラグインの詳細

深刻度: Critical

ID: 82712

ファイル名: appletv_7_2.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Misc.

公開日: 2015/4/10

更新日: 2019/11/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1103

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apple:apple_tv

必要な KB アイテム: AppleTV/Version, AppleTV/URL, AppleTV/Port

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/4/8

脆弱性公開日: 2015/3/17

参照情報

CVE: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083, CVE-2015-1086, CVE-2015-1092, CVE-2015-1094, CVE-2015-1095, CVE-2015-1096, CVE-2015-1097, CVE-2015-1099, CVE-2015-1100, CVE-2015-1101, CVE-2015-1102, CVE-2015-1103, CVE-2015-1104, CVE-2015-1105, CVE-2015-1110, CVE-2015-1114, CVE-2015-1117, CVE-2015-1118, CVE-2015-1119, CVE-2015-1120, CVE-2015-1121, CVE-2015-1122, CVE-2015-1123, CVE-2015-1124

BID: 73986, 73176, 73972, 73981, 73983, 73985

APPLE-SA: APPLE-SA-2015-04-08-4