Apple TV 5.1.1
- 

- 

Apple TV:

Saatavuus: Apple TV (2. sukupolvi tai uudempi).

Vaikutus: Vaarantuneet ohjelmat saattoivat pystyä selvittämään osoitteita kernelissä.

Kuvaus: Kernel-laajennuksiin liittyvien API-ohjelmointirajapintojen käsittelyssä oli tietojen paljastumiseen liittyvä ongelma. OSBundleMachOHeaders-avaimen sisältävissä vastauksissa saattoi olla kernel-osoitteita, jotka voivat auttaa ohittamaan osoiteavaruuden asettelun satunnaistamissuojauksen. Ongelma on korjattu vapauttamalla osoitteet ennen niiden palauttamista.

CVE-ID

CVE-2012-3749: Azimuth Securityn Mark Dowd, Squaren Eric Monti ja muita nimettömiä tutkijoita

 

- 

- 

Apple TV:

Saatavuus: Apple TV (2. sukupolvi tai uudempi).

Vaikutus: Etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: JavaScript-matriisien käsittelyssä oli tarkistusajasta käyttöaikaan -ongelma. Ongelma on korjattu JavaScript-matriisien lisätarkistuksella.

CVE-ID

CVE-2012-3748: HP TippingPointin Zero Day Initiativen parissa työskentelevät Certified Securen Joost Pol ja Daan Keuper