Apple TV ソフトウェアアップデート 4.1 のセキュリティコンテンツについて

この記事では、Apple TV ソフトウェアアップデート 4.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Apple TV ソフトウェアアップデート 4.1

  • Apple TV

    CVE-2010-2805、CVE-2010-2806、CVE-2010-2807、CVE-2010-2808、CVE-2010-3053、CVE-2010-3054

    対象となるソフトウェア:Apple TV (第 2 世代) 4.0 ソフトウェア

    影響:FreeType に複数の脆弱性がある。

    説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.2 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。

  • Apple TV

    CVE-ID:CVE-2010-2249、CVE-2010-1205

    対象となるソフトウェア:Apple TV (第 2 世代) 4.0 ソフトウェア

    影響:libpng に複数の脆弱性がある。

    説明:libpng は複数の脆弱性に対処するためにバージョン 1.4.3 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳細については、libpng のサイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。

公開日: