Apple Tv
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.18831
Распределение по критичности
Критический
2
Высокий
16
Средний
17
Низкий
1
Затронутые диапазоны версий
< 1.5.0.152< 11.2.5< 11.4< 5.1< 9.2.2
Также сопоставлено как (исходные строки): apple_tv,mac_os_x,watchos,iphone_os,safari,tvos,itunes,mac_os
Топ уязвимостей
CVE-2018-4298В macOS High Sierra до версии 10.13.3, Security Update 2018-001 Sierra и Security Update 2018-001 El Capitan в удаленном управлении существовала проблема с разрешениями. Эта проблема была решена путем улучшения проверки разрешений.
CVE-2018-4189В iOS до 11.2.5, macOS High Sierra до 10.13.3, Security Update 2018-001 Sierra и Security Update 2018-001 El Capitan, watchOS до 4.2.2 и tvOS до 11.2.5 существует проблема повреждения памяти, которая была решена путем улучшения обработки памяти.
CVE-2018-4096Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. macOS версий до 10.13.3 подвержена уязвимости. Safari версий до 11.0.3 подвержена уязвимости. iCloud версий до 7.3 в Windows подвержена уязвимости. iTunes версий до 12.7.3 в Windows подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «WebKit». Она позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) с помощью специально созданного веб-сайта.
CVE-2018-4089Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. macOS версий до 10.13.3 подвержена уязвимости. Safari версий до 11.0.3 подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. Проблема связана с компонентом «WebKit». Она позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) с помощью специально созданного веб-сайта.
CVE-2018-4088Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. macOS версий до 10.13.3 подвержена уязвимости. Safari версий до 11.0.3 подвержена уязвимости. iCloud версий до 7.3 в Windows подвержена уязвимости. iTunes версий до 12.7.3 в Windows подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «WebKit». Она позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) с помощью специально созданного веб-сайта.
CVE-2018-4085Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. macOS версий до 10.13.3 подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «QuartzCore». Она позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) с помощью специально созданного веб-сайта.
CVE-2017-2362В некоторых продуктах Apple обнаружена проблема. Проблема затрагивает iOS версий до 10.2.1. Проблема затрагивает Safari версий до 10.0.3. Проблема затрагивает tvOS версий до 10.1.1. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.
CVE-2018-4249Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвима macOS до версии 10.13.5. Уязвим tvOS до версии 11.4. Уязвим watchOS до версии 4.3.1. Проблема связана с pktmnglr_ipfilter_input в com.apple.packet-mangler в компоненте "Kernel". Он позволяет злоумышленникам выполнять произвольный код в привилегированном контексте или вызывать отказ в обслуживании (переполнение целого числа и переполнение буфера на основе стека) через специально созданное приложение.
CVE-2018-4243Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвима macOS до версии 10.13.5. Уязвим tvOS до версии 11.4. Уязвим watchOS до версии 4.3.1. Проблема связана с компонентом "Kernel". Переполнение буфера в getvolattrlist позволяет злоумышленникам выполнять произвольный код в привилегированном контексте через специально созданное приложение.
CVE-2018-4241Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвима macOS до версии 10.13.5. Уязвим tvOS до версии 11.4. Уязвим watchOS до версии 4.3.1. Проблема связана с компонентом "Kernel". Переполнение буфера в mptcp_usr_connectx позволяет злоумышленникам выполнять произвольный код в привилегированном контексте через специально созданное приложение.
CVE-2018-4211Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвима macOS до версии 10.13.5. Уязвим tvOS до версии 11.4. Уязвим watchOS до версии 4.3.1. Проблема связана с компонентом "FontParser". Он позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный файл шрифта.
CVE-2018-4206Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.3.1. Уязвима macOS до Security Update 2018-001 версии 10.13.4. Уязвим tvOS до версии 11.4. Уязвим watchOS до версии 4.3.1. Проблема связана с компонентом "Crash Reporter". Он позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданное приложение, которое заменяет привилегированное имя порта.
CVE-2018-4109В некоторых продуктах Apple обнаружена проблема. iOS версий ранее 11.2.5 подвержена уязвимости. tvOS версий ранее 11.2.5 подвержена уязвимости. watchOS версий ранее 4.2.2 подвержена уязвимости. Проблема связана с компонентом "Graphics Driver". Это позволяет злоумышленникам выполнять произвольный код в привилегированном контексте или вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного приложения.
CVE-2018-4095Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «Core Bluetooth». Она позволяет злоумышленникам выполнять произвольный код в привилегированном контексте или вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного приложения.
CVE-2018-4094Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. macOS версий до 10.13.3 подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «Audio». Она позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) с помощью специально созданного аудиофайла.
CVE-2018-4087Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «Core Bluetooth». Она позволяет злоумышленникам выполнять произвольный код в привилегированном контексте или вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного приложения.
CVE-2018-4082Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. macOS версий до 10.13.3 подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «Kernel». Она позволяет злоумышленникам выполнять произвольный код в привилегированном контексте или вызывать отказ в обслуживании (повреждение памяти) с помощью специально созданного приложения.
CVE-2011-0162Wi-Fi в Apple iOS до версии 4.3 и Apple TV до версии 4.2 неправильно выполняет проверку границ для кадров Wi-Fi, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сброс устройства) через неуказанный трафик в локальной беспроводной сети.
CVE-2018-4188Проблема была обнаружена в определенных продуктах Apple. Уязвимы iOS до 11.4. Уязвим Safari до 11.1.1. Уязвим iCloud до 7.5 в Windows. Уязвим iTunes до 12.7.5 в Windows. Уязвима tvOS до 11.4. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам подделывать адресную строку через специально созданный веб-сайт.
CVE-2016-4644В iOS до версии 9.3.3, tvOS до версии 9.2.2 и OS X El Capitan до версии v10.11.6 и Security Update 2016-004 существовала проблема понижения версии с учетными данными аутентификации HTTP, сохраненными в Keychain. Эта проблема была решена путем хранения типов аутентификации вместе с учетными данными.
CVE-2016-4643В iOS до версии 9.3.3, tvOS до версии 9.2.2 и OS X El Capitan до версии v10.11.6 и Security Update 2016-004 существовала проблема проверки при разборе ответов 407. Эта проблема была решена путем улучшения проверки ответов.
CVE-2016-4613Проблема была обнаружена в определенных продуктах Apple. Затронуты Safari до 10.0.1. Затронут iCloud до 6.0.1. Затронут iTunes до 12.5.2. Затронут tvOS до 10.0.1. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданный веб-сайт.
CVE-2018-4086Проблема обнаружена в определенных продуктах Apple. iOS версий до 11.2.5 подвержена уязвимости. macOS версий до 10.13.3 подвержена уязвимости. tvOS версий до 11.2.5 подвержена уязвимости. watchOS версий до 4.2.2 подвержена уязвимости. Проблема связана с компонентом «Security». Она позволяет удаленным злоумышленникам подделывать проверку сертификатов с помощью специально созданных ограничений имени.
CVE-2016-4642В iOS до версии 9.3.3, tvOS до версии 9.2.2 и OS X El Capitan до версии v10.11.6 и Security Update 2016-004 аутентификация прокси-сервера неправильно сообщала, что HTTP-прокси получили учетные данные безопасно. Эта проблема была решена путем улучшения предупреждений.
CVE-2024-44157Переполнение стекового буфера было устранено путем улучшения проверки входных данных. Эта проблема устранена в Apple TV 1.5.0.152 для Windows, iTunes 12.13.3 для Windows. Разбор вредоносно созданного видеофайла может привести к неожиданному завершению работы системы.