Összefoglaló
Az Apple TV több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a LibTIFF, a Libxml2, a libpng, az Apple Safari, az Apple iOS és az Apple Mac OS X hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4489
CERT-Hungary CH-4977
CERT-Hungary CH-5621
CERT-Hungary CH-5850
CERT-Hungary CH-6099
CERT-Hungary CH-6429
CERT-Hungary CH-6629
CERT-Hungary CH-6659
CERT-Hungary CH-7278
CERT-Hungary CH-7604
CERT-Hungary CH-7603
A sérülékenységeket az 5.1 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.apple.com
SECUNIA 50728
CVE-2011-1167 - NVD CVE-2011-1167
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3328 - NVD CVE-2011-3328
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2012-0682 - NVD CVE-2012-0682
CVE-2012-0683 - NVD CVE-2012-0683
CVE-2012-1173 - NVD CVE-2012-1173
CVE-2012-3589 - NVD CVE-2012-3589
CVE-2012-3590 - NVD CVE-2012-3590
CVE-2012-3591 - NVD CVE-2012-3591
CVE-2012-3592 - NVD CVE-2012-3592
CVE-2012-3678 - NVD CVE-2012-3678
CVE-2012-3679 - NVD CVE-2012-3679
CVE-2012-3722 - NVD CVE-2012-3722
CVE-2012-3725 - NVD CVE-2012-3725
CVE-2012-3726 - NVD CVE-2012-3726