Apple TV < 10.1.1の複数の脆弱性

high Nessus プラグイン ID 96877

Language:

概要

リモートApple TVデバイスは、複数の脆弱性による影響を受けます。

説明

バナーによると、リモートデバイスのApple TVのバージョンは10.1.1より前です。したがって、次の複数の脆弱性による影響を受けます。- 特定の詳細不明な入力が不適切に検証されているため、util.cファイル内のbsdtar_expand_char()関数でlibarchiveにスタックベースのバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたアーカイブファイルを通じて、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2016-8687）- 例外を処理するときに、WebKitのプロトタイプアクセスに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、オリジン間のデータを漏えいさせる可能性があります。（CVE-2017-2350）- 特定の詳細不明な入力が不適切に検証されているため、SearchInputTypeオブジェクトを処理するときに、WebKitに型の取り違えエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツで任意のコードを実行する可能性があります。（CVE-2017-2354）- 詳細不明なメモリ初期化の欠陥がWebKitにあるため、認証されていないリモートの攻撃者が特別に細工されたWebコンテンツを介して任意のコードを実行する可能性があります。（CVE-2017-2355）- 詳細不明な入力が不適切に検証されているため、WebKitに複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して任意のコードを実行する可能性があります。（CVE-2017-2356、CVE-2017-2362、CVE-2017-2369、CVE-2017-2373）- host_self_trapマシントラップにuse-after-freeエラーがあります。ローカルの攻撃者がこれを悪用し、カーネルの権限で、特別に細工されたアプリケーションを通じてすでに解放されたメモリをデリファレンスすることによって、任意のコードを実行する可能性があります。（CVE-2017-2360）- 特定の詳細不明な入力が不適切に検証されているため、ページの読み込みを処理するときに、WebKitに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、オリジン間のデータを漏えいさせる可能性があります。（CVE-2017-2363）- 特定の詳細不明な入力が不適切に検証されているため、変数を処理するとき、WebKitに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、オリジン間のデータを漏えいさせる可能性があります。（CVE-2017-2365）- 詳細不明な入力が不適切に検証されているため、mach_voucher_extract_attr_recipe_trap()関数にヒープバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、カーネルの権限で、特別に細工されたアーカイブファイルを通じて、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2017-2370）脆弱性の影響を受けるのは、第4世代モジュールのみです。