Apple TV 5.1.1
- 

- 

Apple TV

Disponible para: Apple TV (2.ª generación y posteriores)

Impacto: Ciertas aplicaciones que suponían un riesgo de seguridad podían ser capaces de determinar direcciones en el kernel

Descripción: Existía un problema de divulgación de información en la gestión de API relacionadas con las extensiones de kernel. Las respuestas que contenían una clave OSBundleMachOHeaders podían haber incluido direcciones de kernel, las cuales pueden ayudar a sortear la protección ASLR (Address space layout randomization; aleatorización del espacio de direcciones). Este problema se ha solucionado desligando las direcciones antes de devolverlas.

ID CVE

CVE-2012-3749: Mark Dowd de Azimuth Security, Eric Monti de Square y otros investigadores anónimos

 

- 

- 

Apple TV

Disponible para: Apple TV (2.ª generación y posteriores)

Impacto: Un atacante con una posición de red privilegiada podía provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

Descripción: Existía un problema TOCTTOU ("Time of check to time to use") en la gestión de matrices JavaScript. Este problema se ha solucionado mediante la validación adicional de matrices JavaScript.

ID CVE

CVE-2012-3748: Joost Pol y Daan Keuper de Certified Secure, colaboradores de la Zero Day Initiative de HP TippingPoint