Apple TV többszörös sérülékenységei


2010. november 23. 13:20

CH azonosító

CH-3974

Angol cím

Apple TV Multiple Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Magas

Érintett rendszerek

Apple
TV

Érintett verziók

Apple TV 4.x

Összefoglaló

Az Apple TV olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységek a FreeType és libpng könyvtárak beágyazott verzióiban találhatóak.

  1. Egy egész szám túlcsordulási hiba cff/cffload.c-ben a “cff_charset_compute_cids()” függvényen belül a kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
  2. Több egész szám túlcsordulási hiba az sfnt/ttcmap.c-ben található függvények érvényesítésekor kihasználható a hosszúság érvényesítés megkerülésére és puffer túlcsordulás előidézésére speciálisan erre a célra készített fontok segítségével.
  3. Egy egész szám túlcsordulási hiba a smooth/ftsmooth.c-ben az “ft_smooth_render_generic()” függvényen belül kihasználható verem alapú túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
    Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
  4. Beágyazott SEAC hívások kezelésekor fellépő hiba kihasználható többek között az alkalmazás összeomlasztására, speciálisan erre a célra készített font fájlokkal.
    A sérülékenységek a FreeType 2.3.9-es verzióját érintik, egyéb verziók is érintettek lehetnek.
  5. Egy egész szám túlcsordulási hiba a base/ftstream.c-ben az “FT_Stream_Seek()” függvényen belül kihasználható verem alapú puffer túlcsordulás előidézésére ha a felhasználót sikerül rávenni egy speciálisan erre a célra készített font megnyitására egy a program könyvtárat használó alkalmazásban.
    A sérülékenység a FreeType 2.4.0-ást megelőző verzióiban található.
  6. További információ:
    CERT-Hungary CH-3257
  7. További információ:
    CERT-Hungary CH-3444

Megoldás

Frissítsen az Apple TV 4.1-es verziójára.

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40586
CERT-Hungary CH-3257
CERT-Hungary CH-3444
SECUNIA 34723
SECUNIA 40302
SECUNIA 40586
SECUNIA 40816
Gyártói referencia: support.apple.com
CVE-2010-2497 - NVD CVE-2010-2497
CVE-2010-2498 - NVD CVE-2010-2498
CVE-2010-2499 - NVD CVE-2010-2499
CVE-2010-2500 - NVD CVE-2010-2500
CVE-2010-2519 - NVD CVE-2010-2519
CVE-2010-2520 - NVD CVE-2010-2520
CVE-2010-3053 - NVD CVE-2010-3053
CVE-2010-3311 - NVD CVE-2010-3311

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »