Apple TV 5.x多个安全漏洞

2013-02-03T00:00:00
ID SSV:60625
Type seebug
Reporter Root
Modified 2013-02-03T00:00:00

Description

CVE ID: CVE-2012-2619,CVE-2013-0964

Apple TV是苹果可以让PC和iPod中的相片,视频和音乐无线传输到电视之中高清晰度播出。 Apple TV存在多个安全漏洞,允许攻击者利用漏洞获得敏感内核信息和使设备停止相应。 -Apple iOS内核会校验用户模式下传递给copyin和copyout函数的指针和长度,以保证用户模式进程不能直接访问内核内存,但这个检查没有对小于一页的长度进行检查,允许攻击者利用漏洞访问内核内存的首页内容(CVE-2013-0964)。 -Broadcom's BCM4325和BCM4329固件处理802.11i信息元素存在越界读错误,允许在同WiFi网络的攻击者使设备变得不稳定。 0 Apple TV 5.x 厂商解决方案

Apple TV 5.2已经修复此漏洞,建议用户下载使用: http://apple.com