Apple TV többszörös sérülékenységei

CH azonosító

CH-3974

Angol cím

Apple TV Multiple Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Magas

Érintett rendszerek

Apple
TV

Érintett verziók

Apple TV 4.x

Összefoglaló

Az Apple TV olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységek a FreeType és libpng könyvtárak beágyazott verzióiban találhatóak.

  1. Egy egész szám túlcsordulási hiba cff/cffload.c-ben a “cff_charset_compute_cids()” függvényen belül a kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
  2. Több egész szám túlcsordulási hiba az sfnt/ttcmap.c-ben található függvények érvényesítésekor kihasználható a hosszúság érvényesítés megkerülésére és puffer túlcsordulás előidézésére speciálisan erre a célra készített fontok segítségével.
  3. Egy egész szám túlcsordulási hiba a smooth/ftsmooth.c-ben az “ft_smooth_render_generic()” függvényen belül kihasználható verem alapú túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
    Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
  4. Beágyazott SEAC hívások kezelésekor fellépő hiba kihasználható többek között az alkalmazás összeomlasztására, speciálisan erre a célra készített font fájlokkal.
    A sérülékenységek a FreeType 2.3.9-es verzióját érintik, egyéb verziók is érintettek lehetnek.
  5. Egy egész szám túlcsordulási hiba a base/ftstream.c-ben az “FT_Stream_Seek()” függvényen belül kihasználható verem alapú puffer túlcsordulás előidézésére ha a felhasználót sikerül rávenni egy speciálisan erre a célra készített font megnyitására egy a program könyvtárat használó alkalmazásban.
    A sérülékenység a FreeType 2.4.0-ást megelőző verzióiban található.
  6. További információ:
    CERT-Hungary CH-3257
  7. További információ:
    CERT-Hungary CH-3444

Megoldás

Frissítsen az Apple TV 4.1-es verziójára.