Apple TV többszörös sérülékenységei

CH azonosító

CH-3974

Angol cím

Apple TV Multiple Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Magas

Érintett rendszerek

Apple
TV

Érintett verziók

Apple TV 4.x

Összefoglaló

Az Apple TV olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységek a FreeType és libpng könyvtárak beágyazott verzióiban találhatóak.

  1. Egy egész szám túlcsordulási hiba cff/cffload.c-ben a “cff_charset_compute_cids()” függvényen belül a kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
  2. Több egész szám túlcsordulási hiba az sfnt/ttcmap.c-ben található függvények érvényesítésekor kihasználható a hosszúság érvényesítés megkerülésére és puffer túlcsordulás előidézésére speciálisan erre a célra készített fontok segítségével.
  3. Egy egész szám túlcsordulási hiba a smooth/ftsmooth.c-ben az “ft_smooth_render_generic()” függvényen belül kihasználható verem alapú túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
    Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
  4. Beágyazott SEAC hívások kezelésekor fellépő hiba kihasználható többek között az alkalmazás összeomlasztására, speciálisan erre a célra készített font fájlokkal.
    A sérülékenységek a FreeType 2.3.9-es verzióját érintik, egyéb verziók is érintettek lehetnek.
  5. Egy egész szám túlcsordulási hiba a base/ftstream.c-ben az “FT_Stream_Seek()” függvényen belül kihasználható verem alapú puffer túlcsordulás előidézésére ha a felhasználót sikerül rávenni egy speciálisan erre a célra készített font megnyitására egy a program könyvtárat használó alkalmazásban.
    A sérülékenység a FreeType 2.4.0-ást megelőző verzióiban található.
  6. További információ:
    CERT-Hungary CH-3257
  7. További információ:
    CERT-Hungary CH-3444

Megoldás

Frissítsen az Apple TV 4.1-es verziójára.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »