Objet: Multiples vulnérabilités dans AppleTV

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• atteinte à la confidentialité des données.

Systèmes affectés

Versions antérieures à Apple TV 5.1.

Résumé

De multiples vulnérabilités ont été corrigées dans Apple TV 5.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'images spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Apple HT5504 du 24 septembre 2012 :

  http://support.apple.com/kb/HT5504
  

• Référence CVE CVE-2011-1167 :

  https://www.cve.org/CVERecord?id=CVE-2011-1167
  

• Référence CVE CVE-2011-1944 :

  https://www.cve.org/CVERecord?id=CVE-2011-1944
  

• Référence CVE CVE-2011-2821 :

  https://www.cve.org/CVERecord?id=CVE-2011-2821
  

• Référence CVE CVE-2011-2834 :

  https://www.cve.org/CVERecord?id=CVE-2011-2834
  

• Référence CVE CVE-2011-3026 :

  https://www.cve.org/CVERecord?id=CVE-2011-3026
  

• Référence CVE CVE-2011-3048 :

  https://www.cve.org/CVERecord?id=CVE-2011-3048
  

• Référence CVE CVE-2011-3328 :

  https://www.cve.org/CVERecord?id=CVE-2011-3328
  

• Référence CVE CVE-2011-3919 :

  https://www.cve.org/CVERecord?id=CVE-2011-3919
  

• Référence CVE CVE-2011-4599 :

  https://www.cve.org/CVERecord?id=CVE-2011-4599
  

• Référence CVE CVE-2012-0682 :

  https://www.cve.org/CVERecord?id=CVE-2012-0682
  

• Référence CVE CVE-2012-0683 :

  https://www.cve.org/CVERecord?id=CVE-2012-0683
  

• Référence CVE CVE-2012-1173 :

  https://www.cve.org/CVERecord?id=CVE-2012-1173
  

• Référence CVE CVE-2012-3589 :

  https://www.cve.org/CVERecord?id=CVE-2012-3589
  

• Référence CVE CVE-2012-3590 :

  https://www.cve.org/CVERecord?id=CVE-2012-3590
  

• Référence CVE CVE-2012-3591 :

  https://www.cve.org/CVERecord?id=CVE-2012-3591
  

• Référence CVE CVE-2012-3592 :

  https://www.cve.org/CVERecord?id=CVE-2012-3592
  

• Référence CVE CVE-2012-3678 :

  https://www.cve.org/CVERecord?id=CVE-2012-3678
  

• Référence CVE CVE-2012-3679 :

  https://www.cve.org/CVERecord?id=CVE-2012-3679
  

• Référence CVE CVE-2012-3722 :

  https://www.cve.org/CVERecord?id=CVE-2012-3722
  

• Référence CVE CVE-2012-3725 :

  https://www.cve.org/CVERecord?id=CVE-2012-3725
  

• Référence CVE CVE-2012-3726 :

  https://www.cve.org/CVERecord?id=CVE-2012-3726