Acerca del contenido de seguridad de tvOS 9.1
Este documento describe el contenido de seguridad de tvOS 9.1.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener información sobre la clave de seguridad PGP de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
tvOS 9.1
AppleMobileFileIntegrity
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema
Descripción: un problema de control de acceso se ha solucionado evitando la modificación de las estructuras de control de acceso.
ID CVE
CVE-2015-7055: Apple
Compresión
Disponible para: Apple TV (4.ª generación)
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Description: había un problema de acceso a la memoria no inicializado en zlib. Este problema se ha solucionado mejorando la inicialización de la memoria y la validación adicional de las secuencias zlib.
ID CVE
CVE-2015-7054: j00ru
CoreGraphics
Disponible para: Apple TV (4.ª generación)
Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existía un problema de corrupción de la memoria en el procesamiento de archivos de tipo de letra. Se ha solucionado el problema mejorando la validación de las entradas.
ID CVE
CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team
Reproducción CoreMedia
Disponible para: Apple TV (4.ª generación)
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existía un problema de corrupción de memoria en el procesamiento de archivos multimedia que contenían errores. Estos problemas se han solucionado mejorando la gestión de la memoria.
ID CVE
CVE-2015-7074
CVE-2015-7075: Apple
Imágenes de disco
Disponible para: Apple TV (4.ª generación)
Impacto: un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: había un problema de corrupción de la memoria en el análisis de las imágenes de disco. Para resolver este problema se ha mejorado la gestión de la memoria.
ID CVE
CVE-2015-7110: Ian Beer de Google Project Zero
dyld
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema
Descripción: existían varios problemas de validación de segmentos en dyld. Se han solucionado mejorando el saneamiento del entorno.
ID CVE
CVE-2015-7072: Apple
CVE-2015-7079: PanguTeam
ImageIO
Disponible para: Apple TV (4.ª generación)
Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existía un problema de corrupción de la memoria en ImageIO. Para resolver este problema se ha mejorado la gestión de la memoria.
ID CVE
CVE-2015-7053: Apple
IOAcceleratorFamily
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema
Descripción: había un problema de corrupción de la memoria en IOAcceleratorFamily. Para resolver este problema se ha mejorado la gestión de la memoria.
ID CVE
CVE-2015-7109: Juwei Lin de TrendMicro
IOHIDFamily
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema
Descripción: existían varios problemas de corrupción de la memoria en la API de IOHIDFamily. Estos problemas se han solucionado mejorando la gestión de la memoria.
ID CVE
CVE-2015-7111: beist y ABH de BoB
CVE-2015-7112: Ian Beer de Google Project Zero
IOKit SCSI
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel
Descripción: había una falta de referencia a un puntero nulo en la gestión de determinados tipos de clientes de usuario. Para resolver este problema se ha mejorado la validación.
ID CVE
CVE-2015-7068: Ian Beer de Google Project Zero
Kernel
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación local podría ser capaz de provocar la denegación de servicio
Descripción: se han solucionado varios problemas de denegación de servicio mejorando la gestión de la memoria.
ID CVE
CVE-2015-7040: equipo de Lufeng Li de Qihoo 360 Vulcan
CVE-2015-7041: equipo de Lufeng Li de Qihoo 360 Vulcan
CVE-2015-7042: equipo de Lufeng Li de Qihoo 360 Vulcan
CVE-2015-7043: Tarjei Mandt (@kernelpool)
Kernel
Disponible para: Apple TV (4.ª generación)
Impacto: un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: existían varios problemas de corrupción de la memoria en el kernel. Estos problemas se han solucionado mejorando la gestión de la memoria.
ID CVE
CVE-2015-7083: Ian Beer de Google Project Zero
CVE-2015-7084: Ian Beer de Google Project Zero
Kernel
Disponible para: Apple TV (4.ª generación)
Impacto: un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: había un error en el análisis de los mensajes mach. Este problema se ha solucionado mejorando la validación de los mensajes mach.
ID CVE
CVE-2015-7047: Ian Beer de Google Project Zero
libarchive
Disponible para: Apple TV (4.ª generación)
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existía un problema de corrupción de memoria en el procesamiento de archivos. Para resolver este problema se ha mejorado la gestión de la memoria.
ID CVE
CVE-2011-2895: @practicalswift
libc
Disponible para: Apple TV (4.ª generación)
Impacto: procesar un paquete creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: había varios desbordamientos de búfer en la biblioteca estándar de C. Estos problemas se han solucionado mejorando la comprobación de los límites.
ID CVE
CVE-2015-7038 : Brian D. Wells de E. W. Scripps, Narayan Subramanian de Symantec Corporation/Veritas S.A.
CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)
Entrada actualizada el 3 de marzo de 2017
libxml2
Disponible para: Apple TV (4.ª generación)
Impacto: analizar un documento XML creado con fines malintencionados podría provocar la revelación de información del usuario
Descripción: había un problema de corrupción de memoria en el análisis de archivos XML. Para resolver este problema se ha mejorado la gestión de la memoria.
ID CVE
CVE-2015-7115: Wei Lei y Liu Yang de Nanyang Technological University
CVE-2015-7116: Wei Lei y Liu Yang de Nanyang Technological University
MobileStorageMounter
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema
Descripción: había un problema de tiempos al cargar la caché de confianza. Este problema se ha solucionado validando el entorno del sistema antes de cargar la memoria caché de confianza.
ID CVE
CVE-2015-7051: PanguTeam
OpenGL
Disponible para: Apple TV (4.ª generación)
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existían varios problemas de corrupción de memoria en OpenGL. Estos problemas se han solucionado mejorando la gestión de la memoria.
ID CVE
CVE-2015-7064: Apple
CVE-2015-7065: Apple
Seguridad
Disponible para: Apple TV (4.ª generación)
Impacto: un atacante remoto podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: había un problema de corrupción de la memoria en la gestión de enlaces SSL. Para resolver este problema se ha mejorado la gestión de la memoria.
ID CVE
CVE-2015-7073: Benoit Foucher de ZeroC, Inc.
Seguridad
Disponible para: Apple TV (4.ª generación)
Impacto: procesar un certificado creado con fines malintencionados podría provocar la ejecución de un código arbitrario
Descripción: existían múltiples problemas de corrupción de la memoria en la herramienta de decodificación ASN.1. Estos problemas se han solucionado mejorando la validación de las entradas
ID CVE
CVE-2015-7059: David Keeler de Mozilla
CVE-2015-7060: Tyson Smith de Mozilla
CVE-2015-7061: Ryan Sleevi de Google
Seguridad
Disponible para: Apple TV (4.ª generación)
Impacto: una aplicación con fines malintencionados podría obtener acceso a ítems del llavero de un usuario
Descripción: existía un problema en la validación de las listas de control de acceso de los ítems del llavero. Este problema se ha solucionado mejorando las comprobaciones de la lista de control de acceso.
ID CVE
CVE-2015-7058
WebKit
Disponible para: Apple TV (4.ª generación)
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existían varios problemas de corrupción de memoria en WebKit. Estos problemas se han solucionado mejorando la gestión de la memoria.
ID CVE
CVE-2015-7048: Apple
CVE-2015-7095: Apple
CVE-2015-7096: Apple
CVE-2015-7097: Apple
CVE-2015-7098: Apple
CVE-2015-7099: Apple
CVE-2015-7100: Apple
CVE-2015-7101: Apple
CVE-2015-7102: Apple
CVE-2015-7103: Apple
CVE-2015-7104: Apple
WebKit
Disponible para: Apple TV (4.ª generación)
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existían varios problemas de corrupción de memoria en OpenGL. Estos problemas se han solucionado mejorando la gestión de la memoria.
ID CVE
CVE-2015-7066: Tongbo Luo y Bo Qu de Palo Alto Networks
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.