検出

Apple TV < 10.2複数の脆弱性

high Nessus プラグイン ID 99264

Language:

概要

リモートApple TVデバイスは、複数の脆弱性による影響を受けます。

説明

バナーによると、リモートデバイスのApple TVのバージョンは10.2より前です。したがって、次の複数の脆弱性による影響を受けます。- tif_dumpmode.cファイルのDumpModeEncode()関数でLibTIFFに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、ライブラリにリンクされたプロセスをクラッシュさせたり、メモリコンテンツを漏えいさせたりする可能性があります。(CVE-2016-3619)- 特定のJavaScriptコードを処理するとき領域外読み取りエラーがWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。(CVE-2016-9642)- 特定の正規表現を処理するときにサービス拒否の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを介して、利用可能なメモリリソースを枯渇させる可能性があります。(CVE-2016-9643)- 特定の入力が不適切に検証されているため、ページ読み込みを処理するとき、情報漏えいの脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、オリジン間のデータを漏えいさせる可能性があります。(CVE-2017-2367)- 特定の入力が不適切に検証されているため、特別に細工されたDFONTファイルを処理するとき、バッファオーバーフロー状態がCarbonコンポーネントにあります。認証されていないリモートの攻撃者が特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすしたり、任意のコードを実行する可能性があります。(CVE-2017-2379)- 詳細不明な例外を処理するとき、情報漏えいの脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、オリジン間でデータを漏えいさせる可能性があります。(CVE-2017-2386)- 一時ファイルの安全でない作成により、libarchiveコンポーネントに欠陥があります。ローカルの攻撃者がこれを悪用し、詳細不明なファイルに対するシンボリックリンク攻撃を使用することによって、ファイルシステムのアクセス許可に予期しない変更を加える可能性があります。(CVE-2017-2390)- 複数のメモリ破損の問題がWebKitにあるため、認証されていないリモートの攻撃者が、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2394、CVE-2017-2395、CVE-2017-2396、CVE-2017-2454、CVE-2017-2455、CVE-2017-2459、CVE-2017-2460、CVE -2017-2464、CVE-2017-2465、CVE-2017-2466、CVE-2017-2468、CVE-2017-2469、CVE-2017-2470、CVE-2017-2476)- 特定の入力が不適切に検証されているため、メモリ破損の問題がKernelコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーに特別に細工されたアプリケーションを実行させることで、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2401)- 特定の入力が不適切に検証されているため、フォントファイルを処理するとき、FontParserコンポーネントに複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2406、CVE-2017-2407、CVE-2017-2487)- WebKitに詳細不明な型の取り違え(Type Confusion)エラーがあるため、認証されていないリモートの攻撃者が特別に細工されたWebコンテンツを使用して任意のコードを実行する可能性があります。(CVE-2017-2415)- 特定の入力が不適切に検証されているため、イメージファイルを処理するときに、ImageIOコンポーネント、特にGIFReadPlugin::init()関数にメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたイメージファイルを通じてサービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2416)- イメージファイルを処理するときに、CoreGraphicsコンポーネントに無限再帰制御があります。認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたイメージファイルを通じてサービス拒否状態を引き起こす可能性があります。(CVE-2017-2417)- nghttp2とLibreSSLに関連する詳細不明な欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるHTTP/2サーバーにアクセスするようにユーザーを誘導することによって、機密性、整合性、可用性に詳細不明な影響を及ぼす可能性があります。(CVE-2017-2428)- 特定の入力が不適切に検証されているため、特別に細工されたM4Aオーディオファイルを解析するときに、Audioコンポーネントに型の取り違え(Type Confusion)エラーがあります。認証されていないリモートの攻撃者が特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすしたり、任意のコードを実行する可能性があります。(CVE-2017-2430)- 特定の入力が不適切に検証されているため、JPEGファイルを処理するときに、ImageIOコンポーネントに整数オーバーフロー状態があります。認証されていないリモートの攻撃者が特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすしたり、任意のコードを実行する可能性があります。(CVE-2017-2432)- 特定の入力が不適切に検証されているため、フォントファイルを処理するときに、CoreTextコンポーネントにメモリ破損の問題があります。認証されていないリモートの攻撃者が特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすしたり、任意のコードを実行する可能性があります。(CVE-2017-2435)- フォントファイルを処理するときに、FontParserコンポーネントに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルでプロセスメモリを漏えいさせる可能性があります。(CVE-2017-2439)- 特定の入力が不適切に検証されているため、整数オーバーフロー状態がKernelコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工されたアプリケーションを実行させることで、カーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2440)- C ++アプリケーションをデマングルするときに、libc++abiにuse-after-freeエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを実行するようユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2017-2441)- 特定の入力が不適切に検証されているため、CoreGraphicsコンポーネント内のWebKitにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを介し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2444)- 特定の入力が不適切に検証されているため、フレームオブジェクトを処理するときに、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-2445)- 組み込みの厳密モードスクリプトから呼び出される非厳密モード関数による秘密ネイティブ関数の呼び出しが適切に制限されていないため、WebKitに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツで任意のコードを実行する可能性があります。(CVE-2017-2446)- バインドされた関数のバインドされた引数配列を処理するときに、領域外読み取りエラーがWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、メモリコンテンツを漏えいさせる可能性があります。(CVE-2017-2447)- 特定の条件下でOTRパケットが不適切に検証されているため、Securityコンポーネントに詳細不明な欠陥があります。中間にいる攻撃者がこれを悪用し、有効に見えるパケットを介してTLS/SSLサーバーになりすまして、送信されたデータを漏えいさせたり、場合によっては操作したりする可能性があります。(CVE-2017-2448)- フォントファイルを処理するときに、CoreTextコンポーネントに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルでプロセスメモリを漏えいさせる可能性があります。(CVE-2017-2450)- 特定の入力が不適切に検証されているため、Securityコンポーネントにバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工されたアプリケーションを実行させることで、ルート権限で任意のコードを実行する可能性があります。(CVE-2017-2451)- 「mach_msg」システム呼び出しを使用してメモリを処理するときに、Kernelコンポーネントに競合状態があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを実行するようにユーザーを誘導して、ヒープベースのバッファオーバーフローを引き起こし、ルート権限でサービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2456)- 特定の入力が不適切に検証されているため、Keyboardsコンポーネントにバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーに特別に細工されたアプリケーションを実行させることで、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2458)- 特定の入力が不適切に検証されているため、特別に細工されたテキストメッセージを処理するときに、サービス拒否の脆弱性がCoreTextコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、システムで利用可能なリソースを枯渇させる可能性があります。(CVE-2017-2461)- 特定の入力が不適切に検証されているため、特別に細工されたM4Aオーディオファイルを解析するときに、Audioコンポーネントにヒープバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルで任意のコードを実行する可能性があります。(CVE-2017-2462)- 特定の入力が不適切に検証されているため、特別に細工されたファイルを処理するときに、ImageIOコンポーネントにメモリ破損の問題があります。認証されていないリモートの攻撃者が特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすしたり、任意のコードを実行する可能性があります。(CVE-2017-2467)- エラーの際にポート参照が不適切に処理されているため、XNUポートアクション拡張機能のKernelコンポーネントにuse-after-freeエラーがあります。ローカルの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、カーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2472)- 特定の入力が不適切に検証されているため、signednessエラーがSIOCSIFORDER IOCTLのKernelコンポーネントにあります。ローカルの攻撃者がこれを悪用し、領域外読み取りとメモリ破損を引き起こすことによって、カーネルレベルの権限でサービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2473)- 特定の入力が不適切に検証されているため、SIOCSIFORDER IOCTLのKernelコンポーネントにoff-by-oneオーバーフロー状態があります。リモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こすことによって、カーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2474)- 特定の入力が不適切に検証されているため、フレームを処理するとき、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebコンテンツを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-2475)- proc_fdロックが不適切に処理されているため、ファイルディスクリプターを閉じるときに、necp_open()関数のKernelコンポーネントに競合状態があります。ローカルの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、カーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2478)- ElementDataオブジェクトを処理するときに、WebKitにuse-after-freeエラーがあります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工されたWebコンテンツを介して、すでに解放されたメモリをデリファレンスすることで、任意のコードを実行する可能性があります。(CVE-2017-2481)- インターフェイスに再接続するときに、特定の入力が不適切に検証されているため、Berkeley Packet Filter(BPF)BIOCSBLEN IOCTLのKernelコンポーネントに、ヒープバッファオーバーフロー状態があります。ローカルの攻撃者がこれを悪用し、カーネルレベルの権限でサービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2482)- 特定の入力が不適切に検証されているため、auditpipeデバイスを処理するときに、Kernelコンポーネント、特にspecifically in the audit_pipe_open()関数にoff-by-oneエラーがあります。ローカルの攻撃者がこれを悪用してメモリを破損させ、カーネルレベルの権限でサービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-2483)- 特定の入力が不適切に検証されているため、X.509証明書を解析するときに、Securityコンポーネントに詳細不明なメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-2485)- FSEVENTS_DEVICE_FILTER_64 IOCTLがデバイスを適切にロックしていないため、Kernelコンポーネントにダブルフリーエラーがあります。ローカルの攻撃者がこれを悪用してメモリを破損させ、昇格した権限で任意のコードを実行する可能性があります。(CVE-2017-2490)- String.replace()メソッドを処理するときに、JavaScriptCoreにuse-after-freeエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2017-2491)- 詳細不明なプロトタイプの欠陥があるため、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がJavaScriptCoreにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを介して、ユーザーのブラウザーセッションで任意のコードを実行する可能性があります。(CVE-2017-2492)脆弱性の影響を受けるのは、第4世代モジュールのみです。

ソリューション

Apple TVをバージョン10.2以降にアップグレードしてください。この更新プログラムは第4世代モデルでのみ利用可能です。

参考資料

https://support.apple.com/en-us/HT207601

http://www.nessus.org/u?b1dbb626

プラグインの詳細

深刻度: High

ID: 99264

ファイル名: appletv_10_2.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Misc.

公開日: 2017/4/10

更新日: 2019/11/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-2490

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apple:apple_tv

必要な KB アイテム: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/27

脆弱性公開日: 2016/4/7

参照情報

CVE: CVE-2016-3619, CVE-2016-9642, CVE-2016-9643, CVE-2017-2367, CVE-2017-2379, CVE-2017-2386, CVE-2017-2390, CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2401, CVE-2017-2406, CVE-2017-2407, CVE-2017-2415, CVE-2017-2416, CVE-2017-2417, CVE-2017-2428, CVE-2017-2430, CVE-2017-2432, CVE-2017-2435, CVE-2017-2439, CVE-2017-2440, CVE-2017-2441, CVE-2017-2444, CVE-2017-2445, CVE-2017-2446, CVE-2017-2447, CVE-2017-2448, CVE-2017-2450, CVE-2017-2451, CVE-2017-2454, CVE-2017-2455, CVE-2017-2456, CVE-2017-2458, CVE-2017-2459, CVE-2017-2460, CVE-2017-2461, CVE-2017-2462, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2467, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2472, CVE-2017-2473, CVE-2017-2474, CVE-2017-2475, CVE-2017-2476, CVE-2017-2478, CVE-2017-2481, CVE-2017-2482, CVE-2017-2483, CVE-2017-2485, CVE-2017-2487, CVE-2017-2490, CVE-2017-2491, CVE-2017-2492

BID: 85919, 94554, 94559, 97130, 97131, 97132, 97134, 97137, 97143, 97146, 97301, 98316

APPLE-SA: APPLE-SA-2017-03-27-6