نبذة حول محتوى أمان Apple TV 5.2

يتناول هذا المستند محتوى أمان Apple TV 5.2.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرّف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.

Apple TV 5.2

• Apple TV

  متوفر لما يلي: Apple TV الجيل الثاني والأحدث

  التأثير: قد يتسنى لعملية في وضع المستخدم الوصول إلى الصفحة الأولى لذاكرة kernel

  الوصف: يحتوي kernel على عمليات فحص للتحقق أنّ تجاوز المؤشر والطول في وضع المستخدم إلى وظيفتي copyin وcopyout لن ينتج عنهما عملية في وضع المستخدم تتمكّن من الوصول إلى ذاكرة kernel مباشرة. ولا يتم استخدام عمليات الفحص إذا قلّ الطول عن صفحة واحدة. وقد تمت معالجة هذه المشكلة عبر عملية تحقق إضافية للوسيطات المؤدية إلى وظيفتي copyin وcopyout.

  CVE-ID

  CVE-2013-0964:‏ Mark Dowd من Azimuth Security

• Apple TV

  متوفر لما يلي: Apple TV الجيل الثاني

  التأثير: قد يتمكن مخترق عن بُعد موجود على شبكة Wi-Fi نفسها من إحداث إنهاء غير متوقع للنظام

  الوصف: توجد مشكلة قراءة خارج الحدود في معالجة برامج BCM4325 وBCM4329 الثابتة التابعة لـ Broadcom ضمن عناصر معلومات 802.11i. وقد تمت معالجة هذه المشكلة من خلال عملية تحقق إضافية لعناصر معلومات 802.11i.

  CVE-ID

  CVE-2012-2619:‏ Andres Blanco وMatias Eissler من Core Security