O bezpečnostním obsahu Apple TV 5.2

Tento dokument popisuje bezpečnostní obsah Apple TV 5.2.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Apple TV 5.2

• Apple TV

  K dispozici pro: Apple TV 2. generace a novější

  Dopad: Proces uživatelského režimu může získat přístup k první stránce paměti jádra.

  Popis: Jádro systému používá kontroly zajišťující, že ukazatel uživatelského režimu a délka, které se odesílají funkcím copyin a copyout, nemohou způsobit, aby procesy uživatelského režimu získaly přímý přístup k paměti jádra. Kontroly se ovšem nepoužívaly v případech, kdy byla délka kratší než jedna stránka. Problém byl vyřešen důkladnějším ověřováním argumentů pro funkce copyin a copyout.

  CVE-ID

  CVE-2013-0964 : Mark Dowd ze společnosti Azimuth Security

• Apple TV

  K dispozici pro: Apple TV 2. generace

  Dopad: Vzdálený útočník ve stejné síti Wi-Fi může být schopen způsobit neočekávané ukončení systému.

  Popis: Firmware čipů Broadcom BCM4325 a BCM4329 zodpovědný za práci s informačními prvky 802.11i způsobuje problémy při čtení „out of bounds“ (mimo rozsah). Problém byl vyřešen důkladnějším ověřováním informačních prvků 802.11i.

  CVE-ID

  CVE-2012-2619 : Andres Blanco a Matias Eissler ze společnosti Core Security