Om sikkerhedsindholdet i Apple TV 5.2
Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Apple TV 5.2.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Apple TV 5.2
Apple TV
Fås til: Apple TV (2. generation og nyere modeller)
Effekt: En brugerfunktionsproces kan muligvis få adgang til den første side i kernehukommelsen
Beskrivelse: Kernen har kontrolfunktioner til at godkende, at brugerfunktionsmarkøren og -længden videregivet til copyin- og copyout-funktionerne ikke resulterede i, at en brugerfunktionsproces fik muligvis for at få direkte adgang til kernehukommelsen. Kontrolfunktionerne blev ikke brugt, hvis længden var kortere end en side. Problemet er løst gennem yderligere godkendelse af argumenterne til copyin og copyout.
CVE-id
CVE-2013-0964: Mark Dowd fra Azimuth Security
Apple TV
Fås til: Apple TV (2. generation)
Effekt: En ekstern hacker på det samme Wi-Fi-netværk kan muligvis fremkalde en uventet systemlukning
Beskrivelse: Der er et læseproblem uden for område i behandlingen af 802.11i-informationselementer udført af Broadcoms BCM4325- og BCM4329-firmware. Problemet er løst gennem yderligere godkendelse af 802.11i-informationselementerne.
CVE-id
CVE-2012-2619: Andres Blanco og Matias Eissler fra Core Security
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.