Tietoja Apple TV 5.1:n turvallisuussisällöstä
Tässä artikkelissa kerrotaan Apple TV 5.1:n turvallisuussisällöstä.
Tämä asiakirja käsittelee Apple TV 5.1:n turvallisuussisältöä.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Apple TV 5.1
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: Sorenson-koodattujen elokuvatiedostojen käsittelyssä oli alustamattomaan muistiin liittyvä ongelma. Ongelma on ratkaistu parantamalla muistin alustamista.
CVE-tunnus
CVE-2012-3722: CERT/CC:n Will Dormann
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: haitallinen Wi-Fi-verkko saattoi pystyä selvittämään verkot, joita laitteesta oli aiemmin käytetty.
Kuvaus: Kun laite liitettiin Wi-Fi-verkkoon, iOS saattoi lähettää aiemmin käytettyjen verkkojen MAC-osoitteet DNAv4-protokollan mukaisesti. Ongelma on ratkaistu poistamalla DNAv4 käytöstä salaamattomissa Wi-Fi-verkoissa
CVE-tunnus
CVE-2012-3725: Immunity Inc:n Mark Wuergler.
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: haitallisen TIFF-tiedoston katsominen voi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: libtiffin tavassa käsitellä ThunderScan-koodattuja TIFF-kuvia oli puskurin ylivuoto. Ongelma on ratkaistu päivittämällä libtiff versioon 3.9.5.
CVE-tunnus
CVE-2011-1167
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: haitallisen PNG-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: libpng:n tavassa käsitellä PNG-kuvia oli useita muistin vioittumiseen liittyviä ongelmia. Nämä ongelmat on ratkaistu parantamalla PNG-kuvien tarkistamista.
CVE-tunnus
CVE-2011-3026: Jüri Aedla
CVE-2011-3048
CVE-2011-3328
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: haitallisen JPEG-kuvan katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: ImageIO:n tavassa käsitellä JPEG-kuvia oli double free -ongelma. Ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-tunnus
CVE-2012-3726: PKJE Consultingin Phil
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: libTIFF:n tavassa käsitellä TIFF-kuvia oli kokonaisluvun ylivuoto-ongelma. Ongelma on ratkaistu parantamalla TIFF-kuvien tarkistamista. Ongelma ei koske OS X Mountain Lion -järjestelmiä.
CVE-tunnus
CVE-2012-1173
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: ICU:ta käyttävät ohjelmat saattoivat olla alttiita ohjelman odottamattomalle sulkeutumiselle tai mielivaltaisen koodin suorittamiselle.
Kuvaus: ICU-lokaalitunnisteiden käsittelyssä oli pinopuskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-tunnus
CVE-2011-4599
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: libxml:ssä oli useita haavoittuvuuksia, joista vakavimmat saattoivat aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat on ratkaistu ottamalla käyttöön asianmukaiset upstream-korjaukset.
CVE-tunnus
CVE-2011-1944: Google Chrome Security Teamin Chris Evans
CVE-2011-2821: NCNIPC:n Yang Dingning, Kiinan akatemian tutkijakoulut (Graduate University of Chinese Academy of Sciences)
CVE-2011-2834: NCNIPC:n Yang Dingning, Kiinan akatemian tutkijakoulut (Graduate University of Chinese Academy of Sciences)
CVE-2011-3919: Jüri Aedla
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: JavaScriptCoressa oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2012-0682: Applen tuoteturvallisuus
CVE-2012-0683: Mozillan Dave Mandelin
CVE-2012-3589: Mozillan Dave Mandelin
CVE-2012-3590: Applen tuoteturvallisuus
CVE-2012-3591: Applen tuoteturvallisuus
CVE-2012-3592: Applen tuoteturvallisuus
CVE-2012-3678: Applen tuoteturvallisuus
CVE-2012-3679: Mozillan Chris Leary
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.