Tietoja Apple TV 5.1:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan Apple TV 5.1:n turvallisuussisällöstä.

Tämä asiakirja käsittelee Apple TV 5.1:n turvallisuussisältöä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Apple TV 5.1

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: Sorenson-koodattujen elokuvatiedostojen käsittelyssä oli alustamattomaan muistiin liittyvä ongelma. Ongelma on ratkaistu parantamalla muistin alustamista.

    CVE-tunnus

    CVE-2012-3722: CERT/CC:n Will Dormann

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: haitallinen Wi-Fi-verkko saattoi pystyä selvittämään verkot, joita laitteesta oli aiemmin käytetty.

    Kuvaus: Kun laite liitettiin Wi-Fi-verkkoon, iOS saattoi lähettää aiemmin käytettyjen verkkojen MAC-osoitteet DNAv4-protokollan mukaisesti. Ongelma on ratkaistu poistamalla DNAv4 käytöstä salaamattomissa Wi-Fi-verkoissa

    CVE-tunnus

    CVE-2012-3725: Immunity Inc:n Mark Wuergler.

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: haitallisen TIFF-tiedoston katsominen voi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: libtiffin tavassa käsitellä ThunderScan-koodattuja TIFF-kuvia oli puskurin ylivuoto. Ongelma on ratkaistu päivittämällä libtiff versioon 3.9.5.

    CVE-tunnus

    CVE-2011-1167

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: haitallisen PNG-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: libpng:n tavassa käsitellä PNG-kuvia oli useita muistin vioittumiseen liittyviä ongelmia. Nämä ongelmat on ratkaistu parantamalla PNG-kuvien tarkistamista.

    CVE-tunnus

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: haitallisen JPEG-kuvan katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: ImageIO:n tavassa käsitellä JPEG-kuvia oli double free -ongelma. Ongelma on ratkaistu parantamalla muistin hallintaa.

    CVE-tunnus

    CVE-2012-3726: PKJE Consultingin Phil

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: libTIFF:n tavassa käsitellä TIFF-kuvia oli kokonaisluvun ylivuoto-ongelma. Ongelma on ratkaistu parantamalla TIFF-kuvien tarkistamista. Ongelma ei koske OS X Mountain Lion -järjestelmiä.

    CVE-tunnus

    CVE-2012-1173

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: ICU:ta käyttävät ohjelmat saattoivat olla alttiita ohjelman odottamattomalle sulkeutumiselle tai mielivaltaisen koodin suorittamiselle.

    Kuvaus: ICU-lokaalitunnisteiden käsittelyssä oli pinopuskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-tunnus

    CVE-2011-4599

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: libxml:ssä oli useita haavoittuvuuksia, joista vakavimmat saattoivat aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat on ratkaistu ottamalla käyttöön asianmukaiset upstream-korjaukset.

    CVE-tunnus

    CVE-2011-1944: Google Chrome Security Teamin Chris Evans

    CVE-2011-2821: NCNIPC:n Yang Dingning, Kiinan akatemian tutkijakoulut (Graduate University of Chinese Academy of Sciences)

    CVE-2011-2834: NCNIPC:n Yang Dingning, Kiinan akatemian tutkijakoulut (Graduate University of Chinese Academy of Sciences)

    CVE-2011-3919: Jüri Aedla

  • Apple TV:

    Saatavuus: Apple TV (2. sukupolvi tai uudempi).

    Vaikutus: etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: JavaScriptCoressa oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2012-0682: Applen tuoteturvallisuus

    CVE-2012-0683: Mozillan Dave Mandelin

    CVE-2012-3589: Mozillan Dave Mandelin

    CVE-2012-3590: Applen tuoteturvallisuus

    CVE-2012-3591: Applen tuoteturvallisuus

    CVE-2012-3592: Applen tuoteturvallisuus

    CVE-2012-3678: Applen tuoteturvallisuus

    CVE-2012-3679: Mozillan Chris Leary

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: