Acerca del contenido de seguridad de Apple TV 4.2

Este documento describe el contenido de seguridad de Apple TV 4.2.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Apple TV 4.2

  • Apple TV

    Disponible para: Apple TV 4.0 y 4.1

    Impacto: varias vulnerabilidades en FreeType

    Descripción: existían diversas vulnerabilidades en FreeType. Las más graves podían provocar la ejecución de código arbitrario al procesar una fuente creada con fines malintencionados. Estos problemas se han solucionado actualizando FreeType a la versión 2.4.3. Encontrarás más información en el sitio web de FreeType, en http://www.freetype.org/.

    ID CVE

    CVE-2010-3855

  • Apple TV

    Disponible para: Apple TV 4.0 y 4.1

    Impacto: visualizar una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existía un problema de desbordamiento de búfer en la gestión de imágenes TIFF con codificación JPEG por parte de libTIFF. Visualizar una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0191: Apple

  • Apple TV

    Disponible para: Apple TV 4.0 y 4.1

    Impacto: visualizar una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existía un problema de desbordamiento de búfer en la gestión de imágenes TIFF con codificación de CCITT Group 4 por parte de libTIFF. Visualizar una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0192: Apple

  • Apple TV

    Disponible para: Apple TV 4.0 y 4.1

    Impacto: un servidor podría identificar un dispositivo a través de varias conexiones

    Descripción: la dirección IPv6 elegida por el dispositivo contiene la dirección MAC del mismo cuando se utiliza la configuración automática sin estado (SLAAC). Un servidor compatible con IPv6 con el que se ponga en contacto el dispositivo podría utilizar la dirección para rastrear dicho dispositivo a través de distintas conexiones. Esta actualización implementa la extensión IPv6 descrita en RFC 3041 añadiendo una dirección aleatoria temporal para las conexiones salientes.

  • Apple TV

    Disponible para: Apple TV 4.0 y 4.1

    Impacto: mientras se está conectado a una red Wi-Fi, un atacante en la misma red podría provocar el restablecimiento de un dispositivo

    Descripción: existía un problema de comprobación de límites en la gestión de tramas Wi-Fi. Mientras se está conectado a una red Wi-Fi, un atacante en la misma red podría provocar el restablecimiento de un dispositivo.

    ID CVE

    CVE-2011-0162: Scott Boyd de ePlus Technology, inc.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: