Om sikkerhetsinnholdet i Apple TV 6.0

Lær om sikkerhetsinnholdet i Apple TV 6.0.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Apple TV 6.0

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i håndteringen av JBIG2-kodede data i PDF-filer. Dette problemet ble løst ved ekstra grensekontroll.

    CVE-ID

    CVE-2013-1025: Felix Groebert fra Google Security Team

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Avspilling av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i håndteringen av Sorenson-kodede filmfiler. Dette problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2013-1019: Tom Gallagher (Microsoft) og Paul Bates (Microsoft) som arbeider med HPs Zero Day Initiative

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En angriper i en priviligert nettverksposisjon kan fange opp påloggingsopplysninger eller annen sensitiv informasjon

    Beskrivelse: TrustWave, en klarert rot-CA, har utstedt, og så inndratt, et del-CA-sertifikat fra et av dets klarerte ankere. Dette del-CA la til rette for oppfanging av kommunikasjon som var sikret med Transport Layer Security (TLS). Denne oppdateringen la til det aktuelle del-CA-sertifikatet i OS X-listen over ikke-godkjente sertifikater.

    CVE-ID

    CVE-2013-5134

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En angriper som har kjøring av vilkårlig kode på en enhet, kan være i stand til å beholde muligheten til å kjøre kode på tvers av omstarter

    Beskrivelse: Flere bufferoverflyter fantes i dylds openSharedCacheFile()-funksjon. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2013-3950: Stefan Esser

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i håndteringen av JPEG2000-kodede data i PDF-filer. Dette problemet ble løst ved ekstra grensekontroll.

    CVE-ID

    CVE-2013-1026: Felix Groebert fra Google Security Team

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Et skadelig lokalt program kunne forårsake at systemet avsluttes uventet.

    Beskrivelse: Det fantes en nullpeker-dereferanse i IOCatalogue. Problemet ble løst ved ekstra typekontroll.

    CVE-ID

    CVE-2013-5138: Will Estes

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Kjøring av et skadelig program kan føre til at vilkårlig kode kjøres i kjernen

    Beskrivelse: Det var en tilgang utenfor matriseområdet i IOSerialFamily-driveren. Dette problemet ble løst ved ekstra grensekontroll.

    CVE-ID

    CVE-2013-5139: @dent1zt

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En ekstern angriper kan forårsake at en enhet uventet slås av.

    Beskrivelse: Sending av et ugyldig pakkefragment til en enhet kan få en kjernebekreftelse til å utløses, og det kan føre til omstart av en enhet. Problemet ble løst ved ekstra validering av pakkefragmenter.

    CVE-ID

    CVE-2013-5140: Joonas Kuorilehto fra Codenomicon, en anonym forsker som arbeider med CERT-FI, Antti Levomäki og Lauri Virtanen fra Vulnerability Analysis Group, Stonesoft

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En angriper på et lokalt nettverk kan forårsake nekting av tjenester

    Beskrivelse: En angriper på et lokalt nettverk kan sende spesielt utformede IPv6 ICMP-pakker og forårsake høy CPU-belastning. Problemet ble løst ved å hastighetsbegrense ICMP-pakker før sjekksummen deres verifiseres.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Kjernestakkhukommelse kan bli avslørt for lokale brukere

    Beskrivelse: Det var et problem med fremlegging av informasjon i msgctl- og segctl-API-ene. Problemet ble løst ved å initialisere datastrukturer returnert fra kjernen.

    CVE-ID

    CVE-2013-5142: Kenzley Alphonse fra Kenx Technology, Inc

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Prosesser uten rettigheter kunne få tilgang til innholdet i en kjernehukommelse og, og det kunne føre til eskalering av rettigheter

    Beskrivelse: Det var et problem med fremlegging av informasjon i mach_port_space_info-API-en. Problemet ble løst ved å initialisere iin_collision-feltet i strukturer returnert fra kjernen.

    CVE-ID

    CVE-2013-3953: Stefan Esser

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Prosesser uten rettigheter kan forårsake at et system avsluttes uventet eller at vilkårlig kode utføres i kjernen

    Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av argumenter til posix_spawn-API-en. Dette problemet ble løst ved ekstra grensekontroll.

    CVE-ID

    CVE-2013-3954: Stefan Esser

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En uautorisert prosess kan endre settet med innlastede kjerneutvidelser

    Beskrivelse: Det var et problem med kextds håndtering av IPC-meldinger fra uautoriserte sendere. Problemet ble løst ved å legge til ekstra autorisasjonskontroller.

    CVE-ID

    CVE-2013-5145: "Rainbow PRISM"

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Visning av en skadelig nettside kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er flere problemer med ødelagt hukommelse i libxml. Disse problemene ble løst ved å oppdatere libxml til versjon 2.9.0.

    CVE-ID

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Visning av en skadelig nettside kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er flere problemer med ødelagt hukommelse i libxslt. Disse problemene ble løst ved å oppdatere libxslt til versjon 1.1.28.

    CVE-ID

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu fra Fortinet's FortiGuard Labs, Nicolas Gregoire

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Disse problemene ble løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2013-0879: Atte Kettunen fra OUSPG

    CVE-2013-0991: Jay Civelli fra Chromium utviklingsfellesskap

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German fra Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov som arbeider med HPs Zero Day Initiative

    CVE-2013-0998: pa_kt som arbeider ved HPs Zero Day Initiative

    CVE-2013-0999: pa_kt som arbeider ved HPs Zero Day Initiative

    CVE-2013-1000: Fermin J. Serna fra Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011

    CVE-2013-1037 : Google Chrome Security Team

    CVE-2013-1038 : Google Chrome Security Team

    CVE-2013-1039: own-hero Research som arbeider med iDefense VCP

    CVE-2013-1040 : Google Chrome Security Team

    CVE-2013-1041 : Google Chrome Security Team

    CVE-2013-1042 : Google Chrome Security Team

    CVE-2013-1043 : Google Chrome Security Team

    CVE-2013-1044: Apple

    CVE-2013-1045 : Google Chrome Security Team

    CVE-2013-1046 : Google Chrome Security Team

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125 : Google Chrome Security Team

    CVE-2013-5126: Apple

    CVE-2013-5127 : Google Chrome Security Team

    CVE-2013-5128: Apple

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: