Lingua

Informazioni sul contenuto di sicurezza di Apple TV 5.2

In questo documento viene descritto il contenuto di sicurezza di Apple TV 5.2.

Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Se possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per dettagli sugli altri aggiornamenti di sicurezza, consulta Aggiornamenti di sicurezza Apple.

Apple TV 5.2

  • Apple TV

    Disponibile per: Apple TV di 2a generazione e versioni più recenti

    Impatto: un processo in modalità utente potrebbe consentire l'accesso alla prima pagina della memoria kernel.

    Descrizione: il kernel dispone di controlli per convalidare che il puntatore e la lunghezza in modalità utente passati alle funzioni copyin e copyout non risultino in un processo in modalità utente capace di accedere direttamente alla memoria kernel. I controlli non venivano utilizzati in caso di lunghezza inferiore a una pagina. Il problema è stato risolto aggiungendo un'ulteriore convalida degli argomenti passati alle funzioni copyin e copyout.

    ID CVE

    CVE-2013-0964: Mark Dowd di Azimuth Security

  • Apple TV

    Disponibile per: Apple TV (2a generazione)

    Impatto: un attacco remoto sulla stessa rete Wi-Fi potrebbe disattivare temporaneamente il Wi-Fi.

    Descrizione: si verifica un problema di lettura fuori dai limiti nella gestione degli elementi informativi 802.11i da parte dei firmware dei chip Broadcom BCM4325 e BCM4329. Il problema è stato risolto mediante un'ulteriore convalida degli elementi informativi di 802.11i.

    ID CVE

    CVE-2012-2619: Andres Blanco e Matias Eissler di Core Security

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 19-feb-2013
Utile?
No
  • Last Modified: 19-feb-2013
  • Article: HT5643
  • Views:

    448
  • Rating:
    • 100.0

    (1 risposte)

Informazioni aggiuntive di supporto al prodotto