Összefoglaló
Az Apple TV olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységek a FreeType és libpng könyvtárak beágyazott verzióiban találhatóak.
- Egy egész szám túlcsordulási hiba cff/cffload.c-ben a “cff_charset_compute_cids()” függvényen belül a kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
- Több egész szám túlcsordulási hiba az sfnt/ttcmap.c-ben található függvények érvényesítésekor kihasználható a hosszúság érvényesítés megkerülésére és puffer túlcsordulás előidézésére speciálisan erre a célra készített fontok segítségével.
- Egy egész szám túlcsordulási hiba a smooth/ftsmooth.c-ben az “ft_smooth_render_generic()” függvényen belül kihasználható verem alapú túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges. - Beágyazott SEAC hívások kezelésekor fellépő hiba kihasználható többek között az alkalmazás összeomlasztására, speciálisan erre a célra készített font fájlokkal.
A sérülékenységek a FreeType 2.3.9-es verzióját érintik, egyéb verziók is érintettek lehetnek. - Egy egész szám túlcsordulási hiba a base/ftstream.c-ben az “FT_Stream_Seek()” függvényen belül kihasználható verem alapú puffer túlcsordulás előidézésére ha a felhasználót sikerül rávenni egy speciálisan erre a célra készített font megnyitására egy a program könyvtárat használó alkalmazásban.
A sérülékenység a FreeType 2.4.0-ást megelőző verzióiban található. - További információ:
CERT-Hungary CH-3257 - További információ:
CERT-Hungary CH-3444
Megoldás
Frissítsen az Apple TV 4.1-es verziójára.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40586
CERT-Hungary CH-3257
CERT-Hungary CH-3444
SECUNIA 34723
SECUNIA 40302
SECUNIA 40586
SECUNIA 40816
Gyártói referencia: support.apple.com
CVE-2010-2497 - NVD CVE-2010-2497
CVE-2010-2498 - NVD CVE-2010-2498
CVE-2010-2499 - NVD CVE-2010-2499
CVE-2010-2500 - NVD CVE-2010-2500
CVE-2010-2519 - NVD CVE-2010-2519
CVE-2010-2520 - NVD CVE-2010-2520
CVE-2010-3053 - NVD CVE-2010-3053
CVE-2010-3311 - NVD CVE-2010-3311