Относно съдържанието за защита на tvOS 13.3.1

Този документ описва съдържанието за защита на tvOS 13.3.1.

Относно актуализациите на защитата на Apple

С цел защита на нашите клиенти Apple не разкрива, не обсъжда и не потвърждава проблеми със защитата преди провеждането на разследване и издаването на необходими корекции или допълнителни издания към софтуера. Скорошните издания са посочени на страницата Актуализации на защитата на Apple.

Документите за защита на Apple посочват уязвимостите според CVE-ID, когато това е възможно.

За повече информация относно защитата вижте страницата Защита на продуктите на Apple.

tvOS 13.3.1

Аудио

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код със системни привилегии

Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3857: Zhuo Liang от Qihoo 360 Vulcan Team

ImageIO

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено създадено изображение може да доведе до изпълнение на произволен код

Описание: Четенето извън границите беше разрешено с подобрена проверка на входящи данни.

CVE-2020-3826: Samuel Groß от Google Project Zero

CVE-2020-3870

CVE-2020-3878: Samuel Groß от Google Project Zero

CVE-2020-3880: Samuel Groß от Google Project Zero

IOAcceleratorFamily

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код с привилегии на ядрото

Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3837: Brandon Azad от Google Project Zero

IPSec

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Зареждането на злонамерено изграден файл за конфигурация на racoon може да доведе до изпълнение на произволен код

Описание: Съществувал е проблем с една грешна единица в обработката на файлове за конфигурация на racoon. Този проблем беше разрешен чрез подобрено проверяване на границите.

CVE-2020-3840: @littlelailo

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да чете памет с ограничен достъп

Описание: Проблем с проверката беше разрешен с подобрено почистване на входящи данни.

CVE-2020-3875: Brandon Azad от Google Project Zero

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да чете памет с ограничен достъп

Описание: Проблем с инициализиране на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3872: Haakon Garseg Mørk ot Cognite и Cim Stordal от Cognite

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Злонамерено приложение би могло да определи оформлението на паметта на ядрото

Описание: Проблем с достъпа беше разрешен с подобрено управление на памет.

CVE-2020-3836: Brandon Azad от Google Project Zero

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код с привилегии на ядрото

Описание: Проблем с повреди на паметта беше разрешен с подобрена обработка на памет.

CVE-2020-3842: Ned Williamson, работещ с Google Project Zero

Ядро

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Злонамерено приложение би могло да предизвика изпълнение на произволен код със системни привилегии

Описание: Проблем с объркване на тип беше разрешен с подобрена обработка на памет.

CVE-2020-3853: Brandon Azad от Google Project Zero

libxml2

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено изграден XML може да доведе до неочаквано прекратяване на приложение или изпълнение на произволен код

Описание: Препълването на буфера беше разрешено с подобрена проверка на размера.

CVE-2020-3846: Ranier Vilela

libxpc

Налично за: Apple TV 4K и Apple TV HD

Описание: Обработката на злонамерено изграден низ може да доведе до повреда в свободната памет

Описание: Проблем с повреда на паметта беше разрешен с подобрена проверка на входящи данни.

CVE-2020-3856: Ian Beer от Google Project Zero

libxpc

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да получи повишени привилегии

Описание: Четенето извън границите беше разрешено с подобрено проверяване на границите.

CVE-2020-3829: Ian Beer от Google Project Zero

WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено изградено съдържание в интернет може да доведе до изпълнение на произволен код

Описание: Няколко проблема с повреда на паметта бяха разрешени с подобрена обработка на памет.

CVE-2020-3825: Przemysław Sporysz от Euvic

CVE-2020-3868: Marcin Towalski от Cisco Talos

WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Злонамерен уеб сайт би могъл да предизвика отказ на услуга

Описание: Проблем с отказ на услуга беше разрешен с подобрена обработка на памет.

CVE-2020-3862: Srikanth Gatta от Google Chrome

WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Обработката на злонамерено изградено съдържание в интернет може да доведе до универсално скриптиране между сайтове

Описание: Проблем с логиката беше разрешен с подобрено управление на състояние.

CVE-2020-3867: анонимен изследовател

Зареждане на страница с WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Контекст на обект DOM от най-високо ниво може да е бил неправилно считан за сигурен

Описание: Проблем с логиката беше разрешен с подобрена проверка.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Зареждане на страница с WebKit

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Контекст на обект DOM може да не е имал уникален произход на защита

Описание: Проблем с логиката беше разрешен с подобрена проверка.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

wifivelocityd

Налично за: Apple TV 4K и Apple TV HD

Въздействие: Дадено приложение би могло да предизвика изпълнение на произволен код със системни привилегии

Описание: Проблемът беше разрешен с подобрена логика за разрешения.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Допълнително признание

IOSurface

Бихме желали да благодарим на Liang Chen (@chenliang0817) за съдействието.