Informace o bezpečnostním obsahu Apple TV 5.1
Přečtěte si o bezpečnostním obsahu Apple TV 5.1.
Tento dokument popisuje bezpečnostní obsah Apple TV 5.1.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Apple TV 5,1
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s videosoubory zakódovanými pomocí kodeku Sorenson docházelo k neinicializovanému přístupu k paměti. Tento problém byl vyřešen lepší inicializací paměti.
CVE-ID
CVE-2012-3722: Will Dormann ze skupiny CERT/CC
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Škodlivá Wi-Fi síť může rozpoznat sítě, ke kterým bylo zařízení dříve připojeno.
Popis: Při připojení k Wi-Fi síti může iOS vysílat MAC adresy sítí, ke kterým se zařízení dříve připojovalo protokolem DNAv4. Tento problém byl vyřešen vypnutím protokolu DNAv4 v nešifrovaných sítích Wi-Fi
CVE-ID
CVE-2012-3725: Mark Wuergler ze společnosti Immunity, Inc.
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Zobrazení škodlivého souboru TIFF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky TIFF s kódováním ThunderScan prostřednictvím knihovny libtiff docházelo k přetečení vyrovnávací paměti. Tento problém byl vyřešen aktualizací knihovny libtiff na verzi 3.9.5.
CVE-ID
CVE-2011-1167
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Zobrazení škodlivého obrázku PNG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky PNG prostřednictvím knihovny libtiff docházelo k vícenásobnému poškození paměti. Tyto problémy byly vyřešeny vylepšeným ověřováním obrázků PNG.
CVE-ID
CVE-2011-3026: Jüri Aedla
CVE-2011-3048
CVE-2011-3328
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Zobrazení škodlivého obrázku JPEG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky JPEG prostřednictvím třídy ImageIO docházelo k problému s dvojitým uvolněním paměti. Tento problém byl vyřešen vylepšením správy paměti.
CVE-ID
CVE-2012-3726: Phil ze společnosti PKJE Consulting
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Zobrazení škodlivého obrázku TIFF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky TIFF prostřednictvím knihovny libTIFF docházelo k problému s přetečením celých čísel. Tento problém byl vyřešen vylepšením ověřování obrázků TIFF. Tento problém se netýká OS X Mountain Lion.
CVE-ID
CVE-2012-1173
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: U aplikací, které používají knihovny ICU, může docházet k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s identifikátory národního prostředí knihoven ICU docházelo k přetečení zásobníku vyrovnávací paměti. Tento problém byl vyřešen vylepšenou kontrolou rozsahu.
CVE-ID
CVE-2011-4599
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Útočník s výsadním oprávněním v síti mohl způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.
Popis: V knihovně libxml docházelo k několika chybám zabezpečení, z nichž ty nejzávažnější můžou vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Potíže byly vyřešeny nasazením příslušných oprav ve směru klient-server.
CVE-ID
CVE-2011-1944: Chris Evans z týmu Google Chrome Security
CVE-2011-2821: Yang Dingning z organizace NCNIPC, absolvent univerzity Čínské akademie věd
CVE-2011-2834: Yang Dingning z organizace NCNIPC, absolvent univerzity Čínské akademie věd
CVE-2011-3919: Jüri Aedla
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Útočník s výsadním oprávněním v síti mohl způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.
Popis: Ve frameworku JavaScriptCore docházelo k několika problémům s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.
CVE-ID
CVE-2012-0682: Apple Product Security
CVE-2012-0683: Dave Mandelin ze společnosti Mozilla
CVE-2012-3589: Dave Mandelin ze společnosti Mozilla
CVE-2012-3590: Apple Product Security
CVE-2012-3591: Apple Product Security
CVE-2012-3592: Apple Product Security
CVE-2012-3678: Apple Product Security
CVE-2012-3679: Chris Leary ze společnosti Mozilla
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.