Tento dokument popisuje bezpečnostní obsah Apple TV 5.1.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Apple TV 5,1
- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci s videosoubory zakódovanými pomocí kodeku Sorenson docházelo k neinicializovanému přístupu k paměti. Tento problém byl vyřešen lepší inicializací paměti.

CVE-ID

CVE-2012-3722: Will Dormann ze skupiny CERT/CC

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Škodlivá Wi-Fi síť může rozpoznat sítě, ke kterým bylo zařízení dříve připojeno.

Popis: Při připojení k Wi-Fi síti může iOS vysílat MAC adresy sítí, ke kterým se zařízení dříve připojovalo protokolem DNAv4. Tento problém byl vyřešen vypnutím protokolu DNAv4 v nešifrovaných sítích Wi-Fi

CVE-ID

CVE-2012-3725: Mark Wuergler ze společnosti Immunity, Inc.

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Zobrazení škodlivého souboru TIFF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci s obrázky TIFF s kódováním ThunderScan prostřednictvím knihovny libtiff docházelo k přetečení vyrovnávací paměti. Tento problém byl vyřešen aktualizací knihovny libtiff na verzi 3.9.5.

CVE-ID

CVE-2011-1167

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Zobrazení škodlivého obrázku PNG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci s obrázky PNG prostřednictvím knihovny libtiff docházelo k vícenásobnému poškození paměti. Tyto problémy byly vyřešeny vylepšeným ověřováním obrázků PNG.

CVE-ID

CVE-2011-3026: Jüri Aedla

CVE-2011-3048

CVE-2011-3328

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Zobrazení škodlivého obrázku JPEG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci s obrázky JPEG prostřednictvím třídy ImageIO docházelo k problému s dvojitým uvolněním paměti. Tento problém byl vyřešen vylepšením správy paměti.

CVE-ID

CVE-2012-3726: Phil ze společnosti PKJE Consulting

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Zobrazení škodlivého obrázku TIFF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci s obrázky TIFF prostřednictvím knihovny libTIFF docházelo k problému s přetečením celých čísel. Tento problém byl vyřešen vylepšením ověřování obrázků TIFF. Tento problém se netýká OS X Mountain Lion.

CVE-ID

CVE-2012-1173

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: U aplikací, které používají knihovny ICU, může docházet k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci s identifikátory národního prostředí knihoven ICU docházelo k přetečení zásobníku vyrovnávací paměti. Tento problém byl vyřešen vylepšenou kontrolou rozsahu.

CVE-ID

CVE-2011-4599

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Útočník s výsadním oprávněním v síti mohl způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

Popis: V knihovně libxml docházelo k několika chybám zabezpečení, z nichž ty nejzávažnější můžou vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Potíže byly vyřešeny nasazením příslušných oprav ve směru klient-server.

CVE-ID

CVE-2011-1944: Chris Evans z týmu Google Chrome Security

CVE-2011-2821: Yang Dingning z organizace NCNIPC, absolvent univerzity Čínské akademie věd

CVE-2011-2834: Yang Dingning z organizace NCNIPC, absolvent univerzity Čínské akademie věd

CVE-2011-3919: Jüri Aedla

 

- 

- 

Apple TV

K dispozici pro: Apple TV 2. generace a novější

Dopad: Útočník s výsadním oprávněním v síti mohl způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Ve frameworku JavaScriptCore docházelo k několika problémům s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

CVE-ID

CVE-2012-0682: Apple Product Security

CVE-2012-0683: Dave Mandelin ze společnosti Mozilla

CVE-2012-3589: Dave Mandelin ze společnosti Mozilla

CVE-2012-3590: Apple Product Security

CVE-2012-3591: Apple Product Security

CVE-2012-3592: Apple Product Security

CVE-2012-3678: Apple Product Security

CVE-2012-3679: Chris Leary ze společnosti Mozilla