Security Lab

Множественные уязвимости в Apple TV

Дата публикации:26.02.2016
Всего просмотров:2250
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:61
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-3778
CVE-2015-3782
CVE-2015-3793
CVE-2015-3806
CVE-2015-3803
CVE-2015-3802
CVE-2015-3805
CVE-2015-5777
CVE-2015-5778
CVE-2015-5755
CVE-2015-5761
CVE-2015-3800
CVE-2015-3804
CVE-2015-5756
CVE-2015-5775
CVE-2015-5758
CVE-2015-5781
CVE-2015-5782
CVE-2015-3776
CVE-2015-5774
CVE-2015-3766
CVE-2015-3768
CVE-2015-3796
CVE-2015-3797
CVE-2015-3798
CVE-2015-5776
CVE-2015-5757
CVE-2015-3807
CVE-2012-6685
CVE-2014-0191
CVE-2014-3660
CVE-2015-3795
CVE-2015-7995
CVE-2015-3759
CVE-2015-3784
CVE-2015-5773
CVE-2015-5749
CVE-2015-3730
CVE-2015-3731
CVE-2015-3732
CVE-2015-3733
CVE-2015-3734
CVE-2015-3735
CVE-2015-3736
CVE-2015-3737
CVE-2015-3738
CVE-2015-3739
CVE-2015-3740
CVE-2015-3741
CVE-2015-3742
CVE-2015-3743
CVE-2015-3744
CVE-2015-3745
CVE-2015-3746
CVE-2015-3747
CVE-2015-3748
CVE-2015-3749
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple TV 7.x
Уязвимые версии: Apple TV до 7.2.1
Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные, скомпрометировать систему, обойти ограничения безопасности, осуществить DoS-атаку и неавторизованно изменить данные.

1) Уязвимость существует из-за того, что при соединении по Wi-Fi iOS передавала MAC-адреса ранее доступных сетей по протоколу DNAv4. Удаленный пользователь в Wi-Fi-сети может раскрыть важные данные.

2, 3, 20) Уязвимости существуют из-за следующих ошибок:

  • 2) Ошибка в iCloud, возникающая при деавторизации пользователя;
  • 3) Ошибка в песочнице для сторонних приложений;
  • 20) Ошибка в интерфейсе mach_port_space_info.
Локальный пользователь может раскрыть важные данные;

4, 5, 6, 7, 19, 21, 26) Уязвимости существуют из-за следующих ошибок:

  • 4, 5, 6, 7) Ошибка, позволяющая вставить неподписанный код в подписанное приложение;
  • 19) Цедлчисленное переполнение при обработке функций IOKit;
  • 21) Повреждение памяти при обработке системных вызовов;
  • 26) Повреждение памяти при обработке поврежденных сообщений XPC.

Локальное вредоносное приложение может скомпрометировать систему.

8, 9, 10, 11, 12, 13, 14, 15, 16, 18, 22, 23, 24, 32, 34, 37-56) Уязвимости существуют из-за следующих ошибок:

  • 8, 9) Повреждение памяти в CoreMedia, проявляющееся при просмотре специально сформированного видеофайла;
  • 10, 11) Повреждение памяти при обработке шрифтов, проявляющееся при обработке вредоносных шрифтов;
  • 12) Повреждение памяти при обработке поврежденных образов DMG;
  • 13, 14, 15) Повреждение памяти в FontParser, проявляющееся при обработке вредоносных шрифтов;
  • 16) Повреждение памяти в ImageIO, проявляющееся при обработке вредоносных файлов .tiff;
  • 18) Повреждение памяти в IOKit при обработке поврежденных списков воспроизведения;
  • 22, 23, 24) Повреждение памяти в библиотеке TRE при обработке вредоносных регулярных выражений;
  • 32) Ошибка определения типа переменной в libxslt при обработке вредоносного файла XML;
  • 34) Повреждение памяти в QLOffice при попытке просмотра специально сформированного документа;
  • 37-56) Повреждение памяти в WebKit при обработке вредоносного web-контента.
Удаленный пользователь может скомпрометировать систему.

17, 27) Уязвимости существуют из-за следующих ошибок:

  • 17) Повреждение памяти при обработке изображений PNG в ImageIO. Просмотр/загрузка вредоносного web-контента вызывает данную ошибку;
  • 27) Повреждение памяти при обработке файлов XML. Ошибка вызывается при обработке вредоносного файла XML.
    • Удаленный пользователь может раскрыть важные данные.

    25) Уязвимость существует из-за ошибки повреждения памяти при обработке сокетов AF_INET6. Удаленный пользователь может скомпрометировать систему;

    28, 29, 30) Уязвимости существуют из-за использования устаревшей версии libxml2. Удаленный пользователь может осуществить DoS-атаку;

    33) Уязвимость существует из-за ошибке при обработке символических ссылок. Локальный пользователь может неавторизованно изменить данные;

    57, 58, 59) Уязвимости существуют из-за ошибок в WebKit. Удаленный пользователь может заставить жертву открыть вредоносный web-контент и раскрыть важные данные;

    60) Уязвимость существует из-за ошибки в WebKit. Удаленный пользователь может заставить жертву открыть вредоносный web-контент и обойти ограничения безопасности.
Решение: Установите исправление с сайта производителя.
Ссылки: https://support.apple.com/en-us/HT205795