نبذة حول محتوى أمان Apple TV 5.2
يتناول هذا المستند محتوى أمان Apple TV 5.2.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.
للتعرّف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.
Apple TV 5.2
Apple TV
متوفر لما يلي: Apple TV الجيل الثاني والأحدث
التأثير: قد يتسنى لعملية في وضع المستخدم الوصول إلى الصفحة الأولى لذاكرة kernel
الوصف: يحتوي kernel على عمليات فحص للتحقق أنّ تجاوز المؤشر والطول في وضع المستخدم إلى وظيفتي copyin وcopyout لن ينتج عنهما عملية في وضع المستخدم تتمكّن من الوصول إلى ذاكرة kernel مباشرة. ولا يتم استخدام عمليات الفحص إذا قلّ الطول عن صفحة واحدة. وقد تمت معالجة هذه المشكلة عبر عملية تحقق إضافية للوسيطات المؤدية إلى وظيفتي copyin وcopyout.
CVE-ID
CVE-2013-0964: Mark Dowd من Azimuth Security
Apple TV
متوفر لما يلي: Apple TV الجيل الثاني
التأثير: قد يتمكن مخترق عن بُعد موجود على شبكة Wi-Fi نفسها من إحداث إنهاء غير متوقع للنظام
الوصف: توجد مشكلة قراءة خارج الحدود في معالجة برامج BCM4325 وBCM4329 الثابتة التابعة لـ Broadcom ضمن عناصر معلومات 802.11i. وقد تمت معالجة هذه المشكلة من خلال عملية تحقق إضافية لعناصر معلومات 802.11i.
CVE-ID
CVE-2012-2619: Andres Blanco وMatias Eissler من Core Security
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.