Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à Apple TV 5.1.
Résumé
De multiples vulnérabilités ont été corrigées dans Apple TV 5.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'images spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5504 du 24 septembre 2012 :
http://support.apple.com/kb/HT5504
- Référence CVE CVE-2011-1167 :
https://www.cve.org/CVERecord?id=CVE-2011-1167
- Référence CVE CVE-2011-1944 :
https://www.cve.org/CVERecord?id=CVE-2011-1944
- Référence CVE CVE-2011-2821 :
https://www.cve.org/CVERecord?id=CVE-2011-2821
- Référence CVE CVE-2011-2834 :
https://www.cve.org/CVERecord?id=CVE-2011-2834
- Référence CVE CVE-2011-3026 :
https://www.cve.org/CVERecord?id=CVE-2011-3026
- Référence CVE CVE-2011-3048 :
https://www.cve.org/CVERecord?id=CVE-2011-3048
- Référence CVE CVE-2011-3328 :
https://www.cve.org/CVERecord?id=CVE-2011-3328
- Référence CVE CVE-2011-3919 :
https://www.cve.org/CVERecord?id=CVE-2011-3919
- Référence CVE CVE-2011-4599 :
https://www.cve.org/CVERecord?id=CVE-2011-4599
- Référence CVE CVE-2012-0682 :
https://www.cve.org/CVERecord?id=CVE-2012-0682
- Référence CVE CVE-2012-0683 :
https://www.cve.org/CVERecord?id=CVE-2012-0683
- Référence CVE CVE-2012-1173 :
https://www.cve.org/CVERecord?id=CVE-2012-1173
- Référence CVE CVE-2012-3589 :
https://www.cve.org/CVERecord?id=CVE-2012-3589
- Référence CVE CVE-2012-3590 :
https://www.cve.org/CVERecord?id=CVE-2012-3590
- Référence CVE CVE-2012-3591 :
https://www.cve.org/CVERecord?id=CVE-2012-3591
- Référence CVE CVE-2012-3592 :
https://www.cve.org/CVERecord?id=CVE-2012-3592
- Référence CVE CVE-2012-3678 :
https://www.cve.org/CVERecord?id=CVE-2012-3678
- Référence CVE CVE-2012-3679 :
https://www.cve.org/CVERecord?id=CVE-2012-3679
- Référence CVE CVE-2012-3722 :
https://www.cve.org/CVERecord?id=CVE-2012-3722
- Référence CVE CVE-2012-3725 :
https://www.cve.org/CVERecord?id=CVE-2012-3725
- Référence CVE CVE-2012-3726 :
https://www.cve.org/CVERecord?id=CVE-2012-3726