O bezpečnostním obsahu Apple TV 5.2
Tento dokument popisuje bezpečnostní obsah Apple TV 5.2.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Apple TV 5.2
Apple TV
K dispozici pro: Apple TV 2. generace a novější
Dopad: Proces uživatelského režimu může získat přístup k první stránce paměti jádra.
Popis: Jádro systému používá kontroly zajišťující, že ukazatel uživatelského režimu a délka, které se odesílají funkcím copyin a copyout, nemohou způsobit, aby procesy uživatelského režimu získaly přímý přístup k paměti jádra. Kontroly se ovšem nepoužívaly v případech, kdy byla délka kratší než jedna stránka. Problém byl vyřešen důkladnějším ověřováním argumentů pro funkce copyin a copyout.
CVE-ID
CVE-2013-0964 : Mark Dowd ze společnosti Azimuth Security
Apple TV
K dispozici pro: Apple TV 2. generace
Dopad: Vzdálený útočník ve stejné síti Wi-Fi může být schopen způsobit neočekávané ukončení systému.
Popis: Firmware čipů Broadcom BCM4325 a BCM4329 zodpovědný za práci s informačními prvky 802.11i způsobuje problémy při čtení „out of bounds“ (mimo rozsah). Problém byl vyřešen důkladnějším ověřováním informačních prvků 802.11i.
CVE-ID
CVE-2012-2619 : Andres Blanco a Matias Eissler ze společnosti Core Security
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.