Om sikkerhedsindholdet i Apple TV 5.1

Læs om sikkerhedsindholdet i Apple TV 5.1.

Dette dokument beskriver sikkerhedsindholdet i Apple TV 5.1.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Apple TV 5.1

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: Visning af et skadeligt udformet filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved håndtering af Sorenson-kodede filmarkiver. Problemet er løst ved forbedret hukommelsesinitialisering.

    CVE-id

    CVE-2012-3722: Will Dormann fra CERT/CC

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: Et skadeligt Wi-Fi-netværk kan muligvis registrere netværk, som en enhed tidligere har oprettet adgang til

    Beskrivelse: Efter oprettelse af forbindelse til et Wi-Fi-netværk kan iOS udsende MAC-adresser på netværk, som du tidligere har oprettet forbindelse til, i henhold til DNAv4-protokollen. Problemet løses ved at slå DNAv4 fra på Wi-Fi-netværk, der ikke er krypterede.

    CVE-id

    CVE-2012-3725: Mark Wuergler fra Immunity, Inc.

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: Visning af et skadeligt udformet TIFF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløbsproblem i libtiffs håndtering af TIFF-billeder med ThunderScan-kodning. Problemet er løst ved at opdatere libtiff til version 3.9.5.

    CVE-id

    CVE-2011-1167

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: Visning af et skadeligt udformet PNG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere hukommelsesfejl i forbindelse med håndteringen af PNG-billeder i libpng. Disse problemer er løst ved forbedret godkendelse af PNG-billeder.

    CVE-id

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: Visning af et skadeligt udformet JPEG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløbsproblem i ImageIO's håndtering af JPEG-billeder. Problemet er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2012-3726: Phil fra PKJE Consulting

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: Visning af et skadeligt udformet TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med heltalsoverløb i håndteringen af TIFF-billeder i libTIFF. Problemet er løst ved forbedret godkendelse af TIFF-billeder. Problemet påvirker ikke computere med OS X Mountain Lion.

    CVE-id

    CVE-2012-1173

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: Programmer, der bruger ICU, kan være udsat for pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstår bufferoverløb i forbindelse med håndteringen af lokale id'er i ICU. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2011-4599

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: En hacker med en privilegeret netværksposition kan forårsage pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod flere sikkerhedsrisici i libxml, hvoraf de mest alvorlige kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemerne er løst ved at anvende relevante upstream-programrettelser.

    CVE-id

    CVE-2011-1944: Chris Evans fra Google Chrome Security Team

    CVE-2011-2821: Yang Dingning fra NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: Yang Dingning fra NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • Apple TV

    Fås til: Apple TV (2. generation og nyere modeller)

    Effekt: En hacker med en privilegeret netværksposition kan forårsage pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i JavaScriptCore. Problemerne er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2012-0682: Apple Product Security

    CVE-2012-0683: Dave Mandelin fra Mozilla

    CVE-2012-3589: Dave Mandelin fra Mozilla

    CVE-2012-3590: Apple Product Security

    CVE-2012-3591: Apple Product Security

    CVE-2012-3592: Apple Product Security

    CVE-2012-3678: Apple Product Security

    CVE-2012-3679: Chris Leary fra Mozilla

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: