Összefoglaló
Az Apple TV olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas adatokhoz juthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az Apple TV a FreeType és libTIFF könyvtárak sérülékeny verzióit tartalmazza.
Bővebb információ:
CERT-Hungary CH-4525 (2. pont)
CERT-Hungary CH-4497 (3. és 4. pont)
CERT-Hungary CH-4489 - Az IPv6 implementáció tartalmazza az eszköz MAC címét, mint csatoló azonosító a kimenő kapcsolatok számára stateless address autoconfiguration (SLAAC) használata esetén. Ezt kihasználva az eszköz lenyomozható több kapcsolaton keresztül.
- Wifi keretek (frame) feldolgozása során felllépő határhibát kihasználva az eszköz újraindítható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CERT-Hungary CH-4525
CERT-Hungary CH-4497
CERT-Hungary CH-4489
SECUNIA 43697
SECUNIA 41738
SECUNIA 43582
SECUNIA 43593
CVE-2010-3855 - NVD CVE-2010-3855
CVE-2011-0162 - NVD CVE-2011-0162
CVE-2011-0191 - NVD CVE-2011-0191
CVE-2011-0192 - NVD CVE-2011-0192