Относно съдържанието за защита на tvOS 13.3.1
Този документ описва съдържанието за защита на tvOS 13.3.1.
Относно актуализациите на защитата на Apple
С цел защита на нашите клиенти Apple не разкрива, не обсъжда и не потвърждава проблеми със защитата преди провеждането на разследване и издаването на необходими корекции или допълнителни издания към софтуера. Скорошните издания са посочени на страницата Актуализации на защитата на Apple.
Документите за защита на Apple посочват уязвимостите според CVE-ID, когато това е възможно.
За повече информация относно защитата вижте страницата Защита на продуктите на Apple.
tvOS 13.3.1
Аудио
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код със системни привилегии
Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.
CVE-2020-3857: Zhuo Liang от Qihoo 360 Vulcan Team
ImageIO
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Обработката на злонамерено създадено изображение може да доведе до изпълнение на произволен код
Описание: Четенето извън границите беше разрешено с подобрена проверка на входящи данни.
CVE-2020-3826: Samuel Groß от Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Groß от Google Project Zero
CVE-2020-3880: Samuel Groß от Google Project Zero
IOAcceleratorFamily
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код с привилегии на ядрото
Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.
CVE-2020-3837: Brandon Azad от Google Project Zero
IPSec
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Зареждането на злонамерено изграден файл за конфигурация на racoon може да доведе до изпълнение на произволен код
Описание: Съществувал е проблем с една грешна единица в обработката на файлове за конфигурация на racoon. Този проблем беше разрешен чрез подобрено проверяване на границите.
CVE-2020-3840: @littlelailo
Ядро
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Дадено приложение би могло да чете памет с ограничен достъп
Описание: Проблем с проверката беше разрешен с подобрено почистване на входящи данни.
CVE-2020-3875: Brandon Azad от Google Project Zero
Ядро
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Дадено приложение би могло да чете памет с ограничен достъп
Описание: Проблем с инициализиране на паметта беше разрешен с подобрена обработка на памет.
CVE-2020-3872: Haakon Garseg Mørk ot Cognite и Cim Stordal от Cognite
Ядро
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Злонамерено приложение би могло да определи оформлението на паметта на ядрото
Описание: Проблем с достъпа беше разрешен с подобрено управление на памет.
CVE-2020-3836: Brandon Azad от Google Project Zero
Ядро
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код с привилегии на ядрото
Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.
CVE-2020-3842: Ned Williamson, работещ с Google Project Zero
Ядро
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Злонамерено приложение би могло да предизвика изпълнение на произволен код със системни привилегии
Описание: Проблем с объркване на тип беше разрешен с подобрена обработка на памет.
CVE-2020-3853: Brandon Azad от Google Project Zero
libxml2
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Обработката на злонамерено изграден XML може да доведе до неочаквано прекратяване на приложение или изпълнение на произволен код
Описание: Препълването на буфера беше разрешено с подобрена проверка на размера.
CVE-2020-3846: Ranier Vilela
libxpc
Налично за: Apple TV 4K и Apple TV HD
Описание: Обработката на злонамерено изграден низ може да доведе до повреда в свободната памет
Описание: Проблем с повреда на паметта беше разрешен с подобрена проверка на входящи данни.
CVE-2020-3856: Ian Beer от Google Project Zero
libxpc
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Дадено приложение би могло да получи повишени привилегии
Описание: Четенето извън границите беше разрешено с подобрено проверяване на границите.
CVE-2020-3829: Ian Beer от Google Project Zero
WebKit
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Обработката на злонамерено изградено съдържание в интернет може да доведе до изпълнение на произволен код
Описание: Няколко проблема с повреда на паметта бяха разрешени с подобрена обработка на памет.
CVE-2020-3825: Przemysław Sporysz от Euvic
CVE-2020-3868: Marcin Towalski от Cisco Talos
WebKit
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Злонамерен уеб сайт би могъл да предизвика отказ на услуга
Описание: Проблем с отказ на услуга беше разрешен с подобрена обработка на памет.
CVE-2020-3862: Srikanth Gatta от Google Chrome
WebKit
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Обработката на злонамерено изградено съдържание в интернет може да доведе до универсално скриптиране между сайтове
Описание: Проблем с логиката беше разрешен с подобрено управление на състояние.
CVE-2020-3867: анонимен изследовател
Зареждане на страница с WebKit
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Контекст на обект DOM от най-високо ниво може да е бил неправилно считан за сигурен
Описание: Проблем с логиката беше разрешен с подобрена проверка.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Зареждане на страница с WebKit
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Контекст на обект DOM може да не е имал уникален произход на защита
Описание: Проблем с логиката беше разрешен с подобрена проверка.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
wifivelocityd
Налично за: Apple TV 4K и Apple TV HD
Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код със системни привилегии
Описание: Проблемът беше разрешен с подобрена логика за разрешения.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
Допълнително признание
IOSurface
Бихме желали да благодарим на Liang Chen (@chenliang0817) за съдействието.
Информацията за продукти, които не са произведени от Apple, или независими уебсайтове, които не са контролирани или тествани от Apple, се предоставя без препоръка или одобрение. Apple не поема никаква отговорност по отношение на подбора, производителността или използването на уебсайтове или продукти на трети страни. Apple не представя никакви становища относно точността или надеждността на уебсайтове на трети страни. Свържете се с доставчика за допълнителна информация.