Informace o bezpečnostním obsahu Apple TV 5.1

Přečtěte si o bezpečnostním obsahu Apple TV 5.1.

Tento dokument popisuje bezpečnostní obsah Apple TV 5.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Apple TV 5,1

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s videosoubory zakódovanými pomocí kodeku Sorenson docházelo k neinicializovanému přístupu k paměti. Tento problém byl vyřešen lepší inicializací paměti.

    CVE-ID

    CVE-2012-3722: Will Dormann ze skupiny CERT/CC

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Škodlivá Wi-Fi síť může rozpoznat sítě, ke kterým bylo zařízení dříve připojeno.

    Popis: Při připojení k Wi-Fi síti může iOS vysílat MAC adresy sítí, ke kterým se zařízení dříve připojovalo protokolem DNAv4. Tento problém byl vyřešen vypnutím protokolu DNAv4 v nešifrovaných sítích Wi-Fi

    CVE-ID

    CVE-2012-3725: Mark Wuergler ze společnosti Immunity, Inc.

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Zobrazení škodlivého souboru TIFF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky TIFF s kódováním ThunderScan prostřednictvím knihovny libtiff docházelo k přetečení vyrovnávací paměti. Tento problém byl vyřešen aktualizací knihovny libtiff na verzi 3.9.5.

    CVE-ID

    CVE-2011-1167

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Zobrazení škodlivého obrázku PNG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky PNG prostřednictvím knihovny libtiff docházelo k vícenásobnému poškození paměti. Tyto problémy byly vyřešeny vylepšeným ověřováním obrázků PNG.

    CVE-ID

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Zobrazení škodlivého obrázku JPEG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky JPEG prostřednictvím třídy ImageIO docházelo k problému s dvojitým uvolněním paměti. Tento problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2012-3726: Phil ze společnosti PKJE Consulting

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Zobrazení škodlivého obrázku TIFF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky TIFF prostřednictvím knihovny libTIFF docházelo k problému s přetečením celých čísel. Tento problém byl vyřešen vylepšením ověřování obrázků TIFF. Tento problém se netýká OS X Mountain Lion.

    CVE-ID

    CVE-2012-1173

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: U aplikací, které používají knihovny ICU, může docházet k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s identifikátory národního prostředí knihoven ICU docházelo k přetečení zásobníku vyrovnávací paměti. Tento problém byl vyřešen vylepšenou kontrolou rozsahu.

    CVE-ID

    CVE-2011-4599

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Útočník s výsadním oprávněním v síti mohl způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

    Popis: V knihovně libxml docházelo k několika chybám zabezpečení, z nichž ty nejzávažnější můžou vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Potíže byly vyřešeny nasazením příslušných oprav ve směru klient-server.

    CVE-ID

    CVE-2011-1944: Chris Evans z týmu Google Chrome Security

    CVE-2011-2821: Yang Dingning z organizace NCNIPC, absolvent univerzity Čínské akademie věd

    CVE-2011-2834: Yang Dingning z organizace NCNIPC, absolvent univerzity Čínské akademie věd

    CVE-2011-3919: Jüri Aedla

  • Apple TV

    K dispozici pro: Apple TV 2. generace a novější

    Dopad: Útočník s výsadním oprávněním v síti mohl způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve frameworku JavaScriptCore docházelo k několika problémům s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2012-0682: Apple Product Security

    CVE-2012-0683: Dave Mandelin ze společnosti Mozilla

    CVE-2012-3589: Dave Mandelin ze společnosti Mozilla

    CVE-2012-3590: Apple Product Security

    CVE-2012-3591: Apple Product Security

    CVE-2012-3592: Apple Product Security

    CVE-2012-3678: Apple Product Security

    CVE-2012-3679: Chris Leary ze společnosti Mozilla

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: