Sobre o conteúdo de segurança do Apple TV 6.2
Este documento descreve o conteúdo de segurança do Apple TV 6.2.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.
Apple TV 6.2
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um aplicativo pode causar a reinicialização inesperada do dispositivo
Descrição: havia um problema de cancelamento de referência de ponteiro nulo no processamento de argumentos da API IOKit. Esse problema foi solucionado pela validação adicional de argumentos da API IOKit.
ID de CVE
CVE-2014-1355: cunzhang do Adlab da Venustech
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema
Descrição: havia um estouro de buffer de pilha no processamento de mensagens de IPC por parte do launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2014-1356: Ian Beer do Google Project Zero
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema
Descrição: havia um estouro de buffer de pilha no processamento de mensagens de registro por parte do launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2014-1357: Ian Beer do Google Project Zero
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema
Descrição: havia um problema de estouro de inteiro no launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2014-1358: Ian Beer do Google Project Zero
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema
Descrição: havia um problema de estouro negativo de inteiro no launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2014-1359: Ian Beer do Google Project Zero
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: dois bytes de memória poderiam ser divulgados para um invasor remoto
Descrição: havia um problema de acesso de memória não inicializada durante o processamento mensagens DTLS em uma conexão TLS. O problema foi solucionado aceitando somente mensagens DTLS em uma conexão DTLS.
ID de CVE
CVE-2014-1361: Thijs Alkemade do The Adium Project
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: havia diversos problemas de corrupção de memória no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.
ID de CVE
CVE-2013-2875: miaubiz
CVE-2013-2927: cloudfuzzer
CVE-2014-1323: banty
CVE-2014-1325: Apple
CVE-2014-1326: Apple
CVE-2014-1327: Equipe de Segurança do Google Chrome, Apple
CVE-2014-1329: Equipe de Segurança do Google Chrome
CVE-2014-1330: Equipe de Segurança do Google Chrome
CVE-2014-1331: cloudfuzzer
CVE-2014-1333: Equipe de Segurança do Google Chrome
CVE-2014-1334: Apple
CVE-2014-1335: Equipe de Segurança do Google Chrome
CVE-2014-1336: Apple
CVE-2014-1337: Apple
CVE-2014-1338: Equipe de Segurança do Google Chrome
CVE-2014-1339: Atte Kettunen da OUSPG
CVE-2014-1341: Equipe de Segurança do Google Chrome
CVE-2014-1342: Apple
CVE-2014-1343: Equipe de Segurança do Google Chrome
CVE-2014-1362: Apple, miaubiz
CVE-2014-1363: Apple
CVE-2014-1364: Apple
CVE-2014-1365: Apple, Equipe de Segurança do Google Chrome
CVE-2014-1366: Apple
CVE-2014-1367: Apple
CVE-2014-1368: Wushi da Keen Team (Equipe de Pesquisa da Keen Cloud Tech)
CVE-2014-1382: Renata Hodovan da Universidade de Szeged/Samsung Electronics
CVE-2014-1731: um membro anônimo da comunidade de desenvolvimento Blink
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: uma transação na iTunes Store pode ser realizada com autorização insuficiente
Descrição: após iniciar a sessão, um usuário conseguia realizar uma transação na iTunes Store sem informar uma senha válida quando solicitado. Esse problema foi solucionado pela imposição adicional de autorização de compra.
ID de CVE
CVE-2014-1383
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.