Apple TV < 10.0.1の複数の脆弱性
high Nessus プラグイン ID 94337
Language:
概要
リモートApple TVデバイスは、複数の脆弱性による影響を受けます。説明
バナーによると、リモートのApple TVデバイスのバージョンは10.0.1より前です。したがって、複数の脆弱性の影響を受けます。- 場所属性を処理するときにWebKitに欠陥があり、認証されていないリモートの攻撃者がクロスオリジンポリシーをバイパスし、秘密ユーザー情報を漏えいする可能性があります。(CVE-2016-4613)- 特別に細工されたフォントファイルを処理するときにFontParserコンポーネントに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が秘密情報を漏えいする可能性があります。(CVE-2016-4660)- Sandbox Profilesコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が特別に細工されたアプリケーションを使用して写真ディレクトリのメタデータを漏えいする可能性があります。(CVE-2016-4664)- Sandbox Profilesコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が特別に細工されたアプリケーションを使用してオーディオ録音のメタデータを漏えいする可能性があります。(CVE-2016-4665)- ユーザー指定入力が不適切に検証されているため、WebKitに複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこれらを悪用して、任意のコードを実行する可能性があります。(CVE-2016-4666、CVE-2016-4677、CVE-2016-7578)- 入力が不適切に検証されているため、MIGで生成されたコード内のSystem Bootコンポーネントに複数の詳細不明な欠陥があります。ローカルの攻撃者がこれらを悪用し、昇格した権限でシステムを終了させたり、任意のコードを実行する可能性があります。(CVE-2016-4669)- 特別に細工されたJPEGファイルを処理するときに、CoreGraphicsコンポーネントにメモリ破損の問題があります。認証されていないリモートの攻撃者が特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすしたり、任意のコードを実行する可能性があります。(CVE-2016-4673)- libxpcに詳細不明な論理の問題があり、ローカルの攻撃者がroot権限で任意のコードを実行する可能性があります。(CVE-2016-4675)- アーカイブ抽出中に一時ファイルを作成するときに不適切にパス検証が行われているため、libarchiveに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、シンボリックリンク攻撃を介して任意のファイルを上書きする可能性があります。(CVE-2016-4679)- 入力が不適切にサニタイズされているために、Kernelコンポーネントに詳細不明な欠陥があります。ローカルの攻撃者がこれを悪用して、メモリコンテンツを漏えいする可能性があります。(CVE-2016-4680)- フォントファイルの解析中に不適切に検証されているため、FontParserコンポーネントにオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、バッファオーバーフローを引き起こしてサービス拒否状態にしたり、任意のコードの実行を引き起こしたりする可能性があります。(CVE-2016-4688)- プロキシ資格情報を処理するときにCFNetwork Proxiesコンポーネントに欠陥があり、中間にいる攻撃者が秘密ユーザー情報を漏えいする可能性があります。(CVE-2016-7579)- コード署名が不適切に検証されているため、AppleMobileFileIntegrityコンポーネントに欠陥があります。ローカルの攻撃者がこれを悪用して、同じチームIDを持つ署名付きの実行可能な代替コードを持つ可能性があります。(CVE-2016-7584)- さまざまなIOKitドライバーに、タスク構造体ポインターの使用方法に関する複数の競合状態があります。ローカルの攻撃者がこれを悪用し、カーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2016-7613)脆弱性の影響を受けるのは、第4世代モジュールのみです。ソリューション
Apple TVバージョン10.0.1以降にアップグレードしてください。この更新プログラムは第4世代モデルでのみ利用可能です。参考資料
プラグインの詳細
深刻度: High
ID: 94337
ファイル名: appletv_10_0_1.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Misc.
公開日: 2016/10/27
更新日: 2019/11/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-7613
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apple:apple_tv
必要な KB アイテム: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/10/24
脆弱性公開日: 2016/10/24
参照情報
CVE: CVE-2016-4613, CVE-2016-4660, CVE-2016-4664, CVE-2016-4665, CVE-2016-4666, CVE-2016-4669, CVE-2016-4673, CVE-2016-4675, CVE-2016-4677, CVE-2016-4679, CVE-2016-4680, CVE-2016-4688, CVE-2016-7578, CVE-2016-7579, CVE-2016-7584, CVE-2016-7613
BID: 93849, 93851, 93853, 93854, 93856, 93949, 94116, 94571, 94572