Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Apple TV 5.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Apple TV 5.2.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε την ιστοσελίδα της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, διαβάστε το άρθρο Ενημερώσεις ασφάλειας Apple.
Apple TV 5.2
Apple TV
Διαθέσιμο για: Apple TV 2ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια διεργασία λειτουργίας χρήστη ενδεχομένως να μπορεί να αποκτήσει πρόσβαση στην πρώτη σελίδα της μνήμης πυρήνα
Περιγραφή: Ο πυρήνας διαθέτει ελέγχους για να επαληθεύει ότι ο δείκτης λειτουργίας χρήστη και το μήκος που πέρασαν στις λειτουργίες αντιγραφής εντός και αντιγραφής εκτός δεν θα έχους ως αποτέλεσμα μια διεργασία λειτουργίας χρήστη που θα μπορεί να έχει απευθείας πρόσβαση στη μνήμη πυρήνα. Οι έλεγχοι δεν χρησιμοποιούνταν αν το μήκος ήταν μικρότερο από μία σελίδα. Το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επαλήθευσης των ορισμάτων για την αντιγραφή εντός και την αντιγραφή εκτός.
Αναγνωριστικό CVE
CVE-2013-0964 : Mark Dowd από την Azimuth Security
Apple TV
Διαθέσιμο για: Apple TV 2ης γενιάς
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας στο ίδιο δίκτυο Wi-Fi ενδεχομένως να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος
Περιγραφή: Υπάρχει ένα πρόβλημα ανάγνωσης εκτός ορίων στον χειρισμό των στοιχείων πληροφοριών 802.11i του υλικολογισμικού BCM4325 και BCM4329 της Broadcom. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επαλήθευσης των στοιχείων πληροφοριών 802.11i.
Αναγνωριστικό CVE
CVE-2012-2619 : Andres Blanco και Matias Eissler της Core Security
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.