Om sikkerhetsinnholdet i Apple TV 5.1.1

Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 5.1.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Apple TV 5.1.1

• Apple TV

  Tilgjengelig for: Apple TV 2. generasjon og nyere

  Virkning: Kompromitterte programmer kan bli i stand til å fastslå adresser i kjernen

  Beskrivelse: Det var et problem med fremlegging av informasjon i håndteringen av APIer knyttet til kjerneutvidelser. Svar som innholdt en OSBundleMachOHeaders-nøkkel, kan ha inkludert kjerneadresser, noe som kan bidra til omgåelse av beskyttelsen et randomisert adresseområdeoppsett gir. Dette problemet ble løst ved «unsliding» av adressene før de blir returnert.

  CVE-ID

  CVE-2012-3749: Mark Dowd i Azimuth Security, Eric Monti i Square og flere anonyme granskere

• Apple TV

  Tilgjengelig for: Apple TV 2. generasjon og nyere

  Virkning: En angriper med privilegert nettverksstilling kan forårsake at et program uventet avsluttes eller at vilkårlig kode kjøres

  Beskrivelse: Det var et problem mellom kontrolltidspunktet og brukstidspunktet i håndteringen av JavaScript-arrayer. Dette problemet ble løst med ekstra validering av JavaScript-arrayer.

  CVE-ID

  CVE-2012-3748: Joost Pol og Daan Keuper i Certified Secure, som arbeider med HP TippingPoints Zero Day Initiative