Sikkerhedsindholdet i Apple TV 7.2

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Apple TV 7.2.

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og der foreligger relevante programrettelser eller versioner. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Apple TV 7.2

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et valideringsproblem i IOKit-objekter, som bruges af en lyddriver. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2015-1086

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et program, der bruger NSXMLParser, kan misbruges til at afsløre oplysninger

    Beskrivelse: Der var et problem med XML-eksterne entiteter ved NSXMLParser-behandling af XML. Problemet er løst ved at undlade at indlæse eksterne entiteter på tværs af domæner.

    CVE-id

    CVE-2015-1092: Ikuya Fukumoto

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen

    Beskrivelse: Der var et problem i IOAcceleratorFamily, som bevirkede, at der blev videregivet indhold fra kernehukommelsen. Problemet er løst ved at fjerne unødvendig kode.

    CVE-id

    CVE-2015-1094: Cererdlong fra Alibaba Mobile Security Team

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En skadelig HID-enhed kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i en IOHIDFamily-API. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1095: Andrew Church

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen

    Beskrivelse: Der var et problem i IOHIDFamily, som bevirkede, at der blev videregivet indhold fra kernehukommelsen. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1096: Ilja van Sprundel fra IOActive

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen

    Beskrivelse: Der var et problem i MobileFrameBuffer, som bevirkede, at der blev videregivet indhold fra kernehukommelsen. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1097: Barak Gabai fra IBM X-Force Application Security Research Team

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis fremkalde DoS-angreb

    Beskrivelse: Der var en race-betingelse i kernens setreuid-systemkald. Problemet er løst ved at forbedre statusadministrationen.

    CVE-id

    CVE-2015-1099: Mark Mentovai fra Google Inc.

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis udvide rettighederne ved hjælp af en beskadiget tjeneste, som er beregnet til at køre med færre rettigheder

    Beskrivelse: setreuid- og setregid-systemkaldene kunne ikke ophæve rettigheder permanent. Problemet er løst ved korrekt ophævelse af rettigheder.

    CVE-id

    CVE-2015-1117: Mark Mentovai fra Google Inc.

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan medføre pludselig programlukning eller læsning af kernehukommelsen

    Beskrivelse: Der var et problem med overskredet hukommelsesadgang i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1100: Maxime Villard fra m00nbsd

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1101: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med en privilegeret netværksposition kan muligvis fremkalde DoS-angreb

    Beskrivelse: Der var et problem med statusuoverensstemmelse ved behandling af TCP-headere. Problemet er løst ved forbedret statusbehandling.

    CVE-id

    CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev fra Kaspersky Lab

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med en privilegeret netværksposition kan muligvis omdirigere brugertrafik til vilkårlige værter

    Beskrivelse: ICMP-omdirigeringer var slået til som standard i iOS. Problemet er løst ved at deaktivere ICMP-omdirigeringer.

    CVE-id

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker kan muligvis omgå netværksfiltre

    Beskrivelse: Systemet behandlede visse IPv6-pakker fra eksterne netværk som lokale pakker. Problemet er løst ved at afvise disse pakker.

    CVE-id

    CVE-2015-1104: Stephen Roettger fra Google Security Team

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En ekstern hacker kan muligvis fremkalde denial of service

    Beskrivelse: Der var en statusuoverensstemmelse ved behandling af out-of-band-data for TCP. Problemet er løst ved at forbedre statusadministrationen.

    CVE-id

    CVE-2015-1105: Kenton Varda fra Sandstorm.io

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Behandling af en skadelig konfigurationsbeskrivelse kan medføre pludselig programlukning

    Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af konfigurationsbeskrivelser. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei fra FireEye, Inc.

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Der sendes muligvis unødvendige oplysninger til eksterne servere under hentning af podcastoptagelser

    Beskrivelse: Når en bruger hentede en podcastoptagelse, blev der overført entydige id'er til eksterne servere. Problemet er løst ved at fjerne disse id'er.

    CVE-id

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Apps fra andre producenter kan muligvis få adgang til hardware-id'er

    Beskrivelse: Der var problemer med afsløring af oplysninger i sandbox-appen fra en anden producent. Problemet er løst ved at forbedre sandbox-beskrivelsen.

    CVE-id

    CVE-2015-1114

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1068: Apple

    CVE-2015-1069: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: Renata Hodovan fra University of Szeged/Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Randy Luecke og Anoop Menon fra Google Inc.

    CVE-2015-1124: Apple

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: