Sobre o conteúdo de segurança do Apple TV 5.1
Saiba sobre o conteúdo de segurança do Apple TV 5.1.
Este documento descreve o conteúdo de segurança do Apple TV 5.1.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Apple TV 5.1
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorria um problema de acesso à memória não inicializada durante o processamento dos arquivos de filme codificados com Sorenson. Esse problema foi solucionado por meio de uma inicialização aprimorada da memória.
ID de CVE
CVE-2012-3722: Will Dormann da CERT/CC
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: uma rede Wi-Fi mal-intencionada pode ser capaz de determinar redes nas quais um dispositivo foi anteriormente acessado
Descrição: mediante a conexão com uma rede Wi-Fi, o iOS pode transmitir endereços MAC de redes anteriormente acessadas de acordo com o protocolo DNAv4. Esse problema foi resolvido desativando-se DNAv4 ou redes Wi-Fi não criptografadas
ID de CVE
CVE-2012-3725: Mark Wuergler da Immunity, Inc.
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários
Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de ThunderScan incorporado pelo libtiff. Esse problema foi resolvido com a atualização do libtiff para a versão 3.9.5.
ID de CVE
CVE-2011-1167
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: o processamento de uma imagem PNG desenvolvida com códigos mal-intencionados pode resultar no encerramento inesperado de aplicativos ou na execução de códigos arbitrários.
Descrição: ocorriam vários problemas de corrupção de memória durante o processamento do libpng de imagens PNG. Esses problemas foram solucionados através de melhorias na validação de imagens PNG.
ID de CVE
CVE-2011-3026: Jüri Aedla
CVE-2011-3048
CVE-2011-3328
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: a visualização de uma imagem JPEG criada com códigos maliciosos pode levar ao fechamento inesperado de aplicativos ou à execução arbitrária de códigos.
Descrição: ocorria um problema do tipo "double free" durante o processamento de imagens JPEG pelo ImageIO. Esse problema foi solucionado por meio de um gerenciamento aprimorado da memória.
ID de CVE
CVE-2012-3726: Phil da PKJE Consulting
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: a visualização de uma imagem TIFF criada com códigos comunicar pode levar ao fechamento inesperado de aplicativos ou à execução de códigos arbitrários.
Descrição: ocorria um estouro de inteiro durante o processamento de imagens TIFF de libTIFF. Esse problema foi solucionado através de melhorias na validação de imagens TIFF. Esse problema não afeta os sistemas OS X Mountain Lion.
ID de CVE
CVE-2012-1173
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: aplicativos que usam ICU podem estar vulneráveis a um encerramento inesperado de aplicativos ou à execução de códigos arbitrários.
Descrição: ocorreu um estouro de buffer de pilha no processamento de IDs de localidade de ICU. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2011-4599
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um invasor com uma posição privilegiada na rede pode causar a execução arbitrária de código ou fechamento inesperado de aplicativos
Descrição: havia várias vulnerabilidades na libxml. A mais séria delas pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esses problemas foram corrigidos aplicando pacotes do upstream relevantes.
ID de CVE
CVE-2011-1944: Chris Evans da Google Chrome Security Team
CVE-2011-2821: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-2834: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-3919: Jüri Aedla
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um invasor com uma posição privilegiada na rede pode causar a execução arbitrária de código ou fechamento inesperado de aplicativos
Descrição: havia diversos problemas de corrupção de memória no JavaScriptCore. Esses problemas foram solucionados por meio de melhorias no processamento de memória.
ID de CVE
CVE-2012-0682: Segurança de produtos da Apple
CVE-2012-0683: Dave Mandelin da Mozilla
CVE-2012-3589: Dave Mandelin da Mozilla
CVE-2012-3590: Segurança de produtos da Apple
CVE-2012-3591: Segurança de produtos da Apple
CVE-2012-3592: Segurança de produtos da Apple
CVE-2012-3678: Segurança de produtos da Apple
CVE-2012-3679: Chris Leary da Mozilla
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.