Apple Bluetooth LEAP and Apple TV堆缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-02 11:14:17 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Apple Bluetooth LEAP and Apple TV堆缓冲区溢出漏洞

CVE编号

CVE-2017-14315

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-13

漏洞描述

低能量音频协议Low-Energy Audio Protocol (LEAP)，该协议旨在将音频流传输到低能量音频外设（如低能量耳机或Siri Remote），Apple TV是苹果公司推出的一款高清电视机顶盒产品，用户可以通过Apple TV在线收看电视节目 Apple Bluetooth Low-Energy Audio Protocol (LEAP) iOS版本9.3.5及更低版本，及Apple TV tvOS 7.2.2及更低版本中存在堆缓冲区溢出漏洞，由于通过LEAP发送的音频命令未被正确验证，可以将大型音频命令发送到目标设备，允许攻击者使用内存破坏来完全控制该设备。

解决建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：https://www.apple.com/

参考链接
http://seclists.org/fulldisclosure/2019/May/24
http://www.securityfocus.com/bid/100816
https://seclists.org/bugtraq/2019/May/30
https://support.apple.com/kb/HT210121
https://www.armis.com/blueborne

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	iphone_os	7.0	-
	运行在以下环境
	系统	apple	iphone_os	7.0.1	-
	运行在以下环境
	系统	apple	iphone_os	7.0.2	-
	运行在以下环境
	系统	apple	iphone_os	7.0.3	-
	运行在以下环境
	系统	apple	iphone_os	7.0.4	-
	运行在以下环境
	系统	apple	iphone_os	7.0.5	-
	运行在以下环境
	系统	apple	iphone_os	7.0.6	-
	运行在以下环境
	系统	apple	iphone_os	7.1	-
	运行在以下环境
	系统	apple	iphone_os	7.1.1	-
	运行在以下环境
	系统	apple	iphone_os	7.1.2	-
	运行在以下环境
	系统	apple	iphone_os	8.0	-
	运行在以下环境
	系统	apple	iphone_os	8.0.1	-
	运行在以下环境
	系统	apple	iphone_os	8.0.2	-
	运行在以下环境
	系统	apple	iphone_os	8.1	-
	运行在以下环境
	系统	apple	iphone_os	8.1.2	-
	运行在以下环境
	系统	apple	iphone_os	8.1.3	-
	运行在以下环境
	系统	apple	iphone_os	8.2	-
	运行在以下环境
	系统	apple	iphone_os	8.4.1	-
	运行在以下环境
	系统	apple	iphone_os	9.0	-
	运行在以下环境
	系统	apple	iphone_os	9.0.1	-
	运行在以下环境
	系统	apple	iphone_os	9.0.2	-
	运行在以下环境
	系统	apple	iphone_os	9.1	-
	运行在以下环境
	系统	apple	iphone_os	9.2	-
	运行在以下环境
	系统	apple	iphone_os	9.2.1	-
	运行在以下环境
	系统	apple	iphone_os	9.3	-
	运行在以下环境
	系统	apple	iphone_os	9.3.1	-
	运行在以下环境
	系统	apple	iphone_os	9.3.2	-
	运行在以下环境
	系统	apple	iphone_os	9.3.3	-
	运行在以下环境
	系统	apple	iphone_os	9.3.4	-
	运行在以下环境
	系统	apple	iphone_os	9.3.5	-