Összefoglaló
Az Apple TV több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a LibTIFF, a Libxml2, a libpng, az Apple Safari, az Apple iOS és az Apple Mac OS X hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4489
CERT-Hungary CH-4977
CERT-Hungary CH-5621
CERT-Hungary CH-5850
CERT-Hungary CH-6099
CERT-Hungary CH-6429
CERT-Hungary CH-6629
CERT-Hungary CH-6659
CERT-Hungary CH-7278
CERT-Hungary CH-7604
CERT-Hungary CH-7603
A sérülékenységeket az 5.1 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.apple.com
SECUNIA 50728
CVE-2011-1167 - NVD CVE-2011-1167
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3328 - NVD CVE-2011-3328
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2012-0682 - NVD CVE-2012-0682
CVE-2012-0683 - NVD CVE-2012-0683
CVE-2012-1173 - NVD CVE-2012-1173
CVE-2012-3589 - NVD CVE-2012-3589
CVE-2012-3590 - NVD CVE-2012-3590
CVE-2012-3591 - NVD CVE-2012-3591
CVE-2012-3592 - NVD CVE-2012-3592
CVE-2012-3678 - NVD CVE-2012-3678
CVE-2012-3679 - NVD CVE-2012-3679
CVE-2012-3722 - NVD CVE-2012-3722
CVE-2012-3725 - NVD CVE-2012-3725
CVE-2012-3726 - NVD CVE-2012-3726