蘋果 TV 多個漏洞
最後更新
2014年03月12日 12:33
發佈日期:
2014年03月12日
1058
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在蘋果 TV 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過保安限制及控制受影響的裝置。
- 在 dyld 組件內,於動態程式庫中處理文本重新定位指示的程式碼簽署驗證時發生錯誤,可用漏洞繞過某些程式碼簽署的要求。
- 在 ImageIO 組件內,於 PDF 檔案中處理 JPEG2000 圖像時發生錯誤,可透過特製的 PDF 檔案導致緩衝區滿溢。
- 在 ImageIO 組件內存有與 libtiff 有關的錯誤。
- 在 ImageIO 組件內存有與 libjpeg 有關的錯誤。
- 在 USB Host 內處理 USB 信息時發生錯誤,可利用漏洞導致記憶體損毀。
- 利用 WebKit 組件內多個不明錯誤令記憶體損毀。
成功利用漏洞 #2、#3、#5、#6 及 #12 可允許執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 版本 6.1 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 6.1
漏洞識別碼
- CVE-2012-2088
- CVE-2013-2909
- CVE-2013-2926
- CVE-2013-2928
- CVE-2013-5196
- CVE-2013-5197
- CVE-2013-5198
- CVE-2013-5199
- CVE-2013-5225
- CVE-2013-5228
- CVE-2013-6625
- CVE-2013-6629
- CVE-2013-6635
- CVE-2014-1269
- CVE-2014-1270
- CVE-2014-1273
- CVE-2014-1275
- CVE-2014-1287
- CVE-2014-1289
- CVE-2014-1290
- CVE-2014-1291
- CVE-2014-1292
- CVE-2014-1293
- CVE-2014-1294
資料來源
相關連結
分享至