Множественные уязвимости в Apple TV

Дата публикации:
03.10.2008
Всего просмотров:
2074
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4674
CVE-2008-3626
CVE-2008-3629
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple TV 1.x
Apple TV 2.x
Уязвимые версии: Apple TV версии до 2.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке атомов в видео файлах. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/306935.php #6

2. Уязвимость существует из-за ошибки при обработке STSZ атомов. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/359148.php #6

URL производителя: www.apple.com/appletv/

Решение: Установите последнюю версию 2.2 с сайта производителя.

Ссылки: http://lists.apple.com/archives/security-announce/2008/Oct/msg00000.html

или введите имя

CAPTCHA