根据其标题，远程 Apple TV 第 2 代或更新设备早于 6.0。因此据报告，它受到多种漏洞的影响，最严重的问题可导致任意代码执行。

libxslt 将模板应用到某些名称空间所选节点的方式中发现一个基于堆的缓冲区溢出缺陷。攻击者可以利用此缺陷创建恶意 XSL 文件，当与 libxslt 链接的应用程序使用该文件执行 XSL 转换时，可能导致应用程序崩溃，或者以运行应用程序的用户的权限执行任意代码。
(CVE-2012-2871)

在 libxslt 中发现多个拒绝服务缺陷。攻击者可以利用这些缺陷创建恶意 XSL 文件，当与 libxslt 链接的应用程序使用该文件执行 XSL 转换时，可能导致应用程序崩溃。（CVE-2012-2825、CVE-2012-2870、CVE-2011-3970）

如果应用程序使用 libxslt 处理不受信任的 XPath 表达式，或者使用恶意 XSL 文件执行 XSL 转换，可能发生信息泄漏。如果结合利用其他缺陷，此泄漏可能帮助攻击者绕过专门设计的内存损坏保护措施。(CVE-2011-1202)

a. VMware vSphere 客户端认证内存损坏漏洞

VMware vCenter Server、vSphere Client 和 ESX 在对管理认证协议的处理中包含一个漏洞。要利用此漏洞，攻击者必须确信 vCenter Server、vSphere Client 或 ESX 以客户端方式与恶意服务器进行交互。利用该问题可能导致客户端系统上的代码执行。
 为降低被利用的可能性，vSphere 组件应部署在隔离的管理网络中。
 通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2013-1405。

b. ESX/ESXi libxml2 userworld 和服务控制台的更新

ESX/ESXi userworld libxml2 库已更新以解决多种安全问题。此外，ESX 服务控制台 libxml2 程序包已更新到以下版本：

libxml2-2.6.26-2.1.15.el5_8.5 libxml2-python-2.6.26-2.1.15.el5_8.5

这些更新修复了多种安全问题。通用漏洞和暴露计划 (cve.mitre.org) 已为这些问题分配了名称 CVE-2011-3102 和 CVE-2012-2807。

c. ESX 服务控制台 bind 程序包的更新

ESX 服务控制台 bind 程序包已更新到以下版本：

bind-libs-9.3.6-20.P1.el5_8.2 bind-utils-9.3.6-20.P1.el5_8.2

这些更新修复了一个安全问题。通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-4244。

d. ESX 服务控制台 libxslt 程序包的更新

ESX 服务控制台 libxslt 程序包已更新到版本 libxslt-1.1.17-4.el5_8.3 以解决多种安全问题。

通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了名称 CVE-2011-1202、CVE-2011-3970、CVE-2012-2825、CVE-2012-2870 和 CVE-2012-2871。

远程主机受到 GLSA-201401-07 中所述漏洞的影响（libxslt：拒绝服务）

    已在 libxslt 中发现多种漏洞：
      pattern.c 和 functions.c 中存在多种错误（CVE-2012-2870、CVE-2012-6139）。
      templates.c 中存在双重释放错误 (CVE-2012-2893)。
      keys.c 中的空指针取消引用 (CVE-2012-6139)。
      处理包含 DTD 的样式表中的错误 (CVE-2013-4520)。
  影响：

    远程攻击者可诱骗用户在链接到 libxslt 的应用程序中处理特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

更新后的 libxslt 程序包修复了若干安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

libxslt 是使用标准 XSLT 样式表转换机制将 XML 文件转换为其他文本格式（包括 HTML、纯文本及底层数据的其他 XML 表示）的库。

libxslt 将模板应用到某些名称空间所选节点的方式中发现一个基于堆的缓冲区溢出缺陷。攻击者可以利用此缺陷创建恶意 XSL 文件，当与 libxslt 链接的应用程序使用该文件执行 XSL 转换时，可能导致应用程序崩溃，或者以运行应用程序的用户的权限执行任意代码。
(CVE-2012-2871)

在 libxslt 中发现多个拒绝服务缺陷。攻击者可以利用这些缺陷创建恶意 XSL 文件，当与 libxslt 链接的应用程序使用该文件执行 XSL 转换时，可能导致应用程序崩溃。（CVE-2012-2825、CVE-2012-2870、CVE-2011-3970）

如果应用程序使用 libxslt 处理不受信任的 XPath 表达式，或者使用恶意 XSL 文件执行 XSL 转换，可能发生信息泄漏。如果与其他缺陷结合，此泄漏可能帮助攻击者绕过预期的内存损坏保护。(CVE-2011-1202)

建议所有 libxslt 用户升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。必须重新启动所有与 libxslt 链接且正在运行的应用程序，才能使此更新生效。

远程主机上的 Apple iTunes 版本低于 11.1.2 版本。因此，它受到多种漏洞的影响：

- 对文本跟踪的处理中存在未初始化内存访问错误。远程攻击者可通过使用特别构建的电影文件，利用此缺陷造成拒绝服务或执行任意代码。
 (CVE-2013-1024)

- iTunes 中包含的 WebKit、libxml 和 libxslt 组件版本包含多种错误，可导致内存损坏和任意代码执行。
 供应商指出，当应用程序浏览“iTunes Store”时，一个可能的矢量为中间人攻击。
 （CVE-2011-3102、CVE-2012-0841、CVE-2012-2807、CVE-2012-2825、CVE-2012-2870、CVE-2012-2871、CVE-2012-5134、CVE-2013-1037、CVE-2013-1038、CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、CVE-2013-5127、CVE-2013-5128）

远程 VMware ESXi 5.1 主机受到以下安全漏洞影响：

- 在 __tzfile_read() 函数的 glibc 库中存在整数溢出情况，可导致拒绝服务或任意代码执行。
 (CVE-2009-5029)

- glibc 库中存在一个与已修改的加载程序和“LD_TRACE_LOADED_OBJECTS”检查有关的错误，可导致任意代码执行。此问题在 glibc 的创建者中有争议。(CVE-2009-5064)

- elf/dynamic-link.h 的 elf_get_dynamic_info() 函数中存在一个整数符号错误，可导致任意代码执行。(CVE-2010-0830)

- addmntent() 函数的 glibc 库中存在一个错误，可导致“/etc/mtab”文件损坏。(CVE-2011-1089)

- xsltGenerateIdFunction() 函数的 libxslt 库中存在一个错误，可导致敏感信息泄露。(CVE-2011-1202)

- 由于未正确验证用户提供的输入，xmlXPtrEvalXPtrPart() 函数中存在差一溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 XML 文件，造成拒绝服务或执行任意代码。(CVE-2011-3102)

- xsltCompilePatternInternal() 函数的 libxslt 库中存在一个越界读取错误，可导致拒绝服务。(CVE-2011-3970)

- svc_run() 函数的 glibc 库中存在一个错误，可导致拒绝服务。
 (CVE-2011-4609)

- printf() 函数的 glibc 库中存在一个与“nargs”解析有关的溢出错误，可导致任意代码执行。(CVE-2012-0864)

- 由于处理超长字符串时未正确验证用户提供的输入，存在多种整数溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 XML 文件，造成拒绝服务或执行任意代码。(CVE-2012-2807)

- “IS_XSLT_ELEM”宏和 xsltApplyTemplates() 函数中存在多种类型混淆错误，可导致拒绝服务或敏感信息泄露。（CVE-2012-2825、CVE-2012-2871）

- xsltGenerateIdFunction() 函数的 libxslt 库中存在一个释放后使用错误，可导致拒绝服务或任意代码执行。
 (CVE-2012-2870)

- glibc 中存在多种格式字符串错误，可导致任意代码执行。（CVE-2012-3404、CVE-2012-3405、CVE-2012-3406）

- glibc 函数 strtod()、strtof()、strtold() 和 strtod_l() 中存在多种溢出错误，可导致任意代码执行。(CVE-2012-3480)

- 由于对未包含本预期包含的空格的字符串的解析不正确，libxml2 捆绑库中存在基于堆的下溢情况。远程攻击者可利用此问题，通过特别构建的 XML 文档，造成拒绝服务或执行任意代码。(CVE-2012-5134)

- 由于未正确处理某些虚拟机文件描述符所导致的一个任意文件修改漏洞。本地攻击者可利用此漏洞读取或修改任意文件。(CVE-2013-5973)

远程 Windows 主机上安装的 Apple iTunes 版本低于 11.1.4。因此，它可能受到若干问题的影响：

- 包含的 WebKit、libxml 和 libxslt 版本中包含多种错误，可导致内存损坏和可能执行任意代码。供应商指出，当应用程序浏览“iTunes Store”时，一个可能的攻击矢量为中间人攻击。（CVE-2011-3102、CVE-2012-0841、CVE-2012-2807、CVE-2012-2825、CVE-2012-2870、CVE-2012-2871、CVE-2012-5134、CVE-2013-1037、CVE-2013-1038、CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、CVE-2013-5127、CVE-2013-5128）

- 存在一个与电影文件中的文本跟踪相关的错误，可允许拒绝服务或任意代码执行。(CVE-2013-1024)

- 存在一个与 iTunes Tutorials 窗口相关的错误，可允许特权网络位置中的攻击者注入内容。(CVE-2014-1242)

According to its banner, the remote Apple iOS device is missing a security update.  Versions of Apple iOS older than 7.0 are affected by vulnerabilities within the following components :

 - Certificate Trust Policy
 - CoreGraphics
 - CoreMedia
 - Data Protection
 - Data Security
 - File Systems
 - IOKit
 - IOKitUser
 - IOSerialFamily
 - IPSec
 - ImageIO
 - Kernel
 - Kext Management
 - Passcode Lock
 - Personal Hotspot
 - Push Notifications
 - Safari
 - Sandbox
 - Social
 - Springboard
 - Telephony
 - Twitter
 - WebKit
 - dyld
 - libxml
 - libxslt

Versions of iTunes earlier than 11.1.4 are reportedly affected by the following vulnerabilities:

  - An uninitialized memory access issue in the handling of text tracks could be leveraged for arbitrary code execution via a malicious movie file.

  - Multiple memory corruption issues exist in WebKit, which can be leveraged for arbitrary code execution via a man-in-the-middle attack.

  - Multiple memory corruption issues exist in the libxml library, which could be leveraged to execute arbitrary code via a man-in-the-middle attack; this library has since been updated.

  - Multiple memory corruption issues exist in the libxslt library, which could be leveraged to execute arbitrary code via a man-in-the-middle attack; this library has since been updated.

Versions of Google Chrome earlier than 21.0.1180.89 are potentially affected by the following vulnerabilities :

  - An out-of-bounds read error exists related to line-breaking. (CVE-2012-2865)

  - Variable casting errors exist related to 'run-ins' and XSL transformations. (CVE-2012-2866, CVE-2012-2871)

  - An unspecified error exists related to the SPDY protocol that can result in application crashes. (CVE-2012-2867)

  - A unspecified race condition exists related to 'workers' and XHR. (CVE-2012-2868)

  - An unspecified error exists related to stale buffers and URL loading. (CVE-2012-2869)

  - Memory management issues exist related to XPath processing. (CVE-2012-2870)

  - Cross-site scripting is possible during the SSL interstitial process. (CVE-2012-2872)

Successful exploitation of any of these issue could lead to an application crash or even allow arbitrary code execution, subject to the user's privileges.

ID	Name	Product	Family	Published	Updated	Severity
70257	Apple TV < 6.0 多种漏洞	Nessus	Misc.	10/1/2013	11/27/2019	high
69613	Amazon Linux AMI：libxslt (ALAS-2012-123)	Nessus	Amazon Linux Local Security Checks	9/4/2013	4/18/2018	medium
64642	VMSA-2013-0001：针对认证服务和第三方库的 VMware vSphere 安全更新	Nessus	VMware ESX Local Security Checks	2/16/2013	1/6/2021	critical
71907	GLSA-201401-07 : libxslt：拒绝服务	Nessus	Gentoo Local Security Checks	1/12/2014	1/6/2021	medium
62085	CentOS 5 / 6：libxslt (CESA-2012:1265)	Nessus	CentOS Local Security Checks	9/14/2012	1/4/2021	medium
70589	Apple iTunes < 11.1.2 多种漏洞（无凭据检查）	Nessus	Peer-To-Peer File Sharing	10/24/2013	11/27/2019	info
70886	ESXi 5.1 < Build 1063671 多种漏洞（远程检查）	Nessus	Misc.	11/13/2013	11/15/2018	info
72104	Apple iTunes < 11.1.4 多种漏洞（凭据检查）	Nessus	Windows	1/23/2014	11/26/2019	info
8013	Apple iOS < 7.0 Multiple Vulnerabilities	Nessus Network Monitor	Mobile Devices	9/20/2011	3/6/2019	critical
8095	iTunes for Windows < 11.1.4 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	1/30/2013	3/6/2019	high
800953	Google Chrome < 21.0.1180.89 Multiple Vulnerabilities	Log Correlation Engine	Web Clients	9/5/2012		high

Detections

Analytics

Plugins Search

high

medium

critical

medium

medium

info

info

info

critical

high

high