אודות תוכן האבטחה של tvOS 14.3

מסמך זה מתאר את תוכן האבטחה של tvOS 14.3.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

tvOS 14.3

הופץ ב-14 בדצמבר 2020

שמע

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול לחשוף זיכרון מוגבל

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-29610:‏ אנונימי בעבודה עם Zero Day Initiative של Trend Micro

הערך נוסף ב-16 במרץ 2021

CoreAudio

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-27948: ג'ון-דונג שייה ושינגווי לין מ-Ant Security Light-Year Lab

FontParser

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: תוקף מרוחק עלול להצליח להדליף זיכרון

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-29608: שינגווי לין מ-Ant Security Light-Year Lab

הערך נוסף ב-16 במרץ 2021

FontParser

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: בעיית חשיפת מידע טופלה באמצעות ניהול מצבים משופר.

CVE-2020-27946: מתיאוש יורצ'יק מ-Google Project Zero

FontParser

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: הייתה בעיה של השחתת זיכרון בעיבוד של קובצי גופנים. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2020-27943: מתיאוש יורצ'יק מ-Google Project Zero

CVE-2020-27944: מתיאוש יורצ'יק מ-Google Project Zero

CVE-2020-29624: מתיאוש יורצ'יק מ-Google Project Zero

הערך עודכן ב-22 בדצמבר 2020

ImageIO

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-29615: שינגווי לין מ-Ant Security Light-Year Lab

הערך נוסף ב-16 במרץ 2021

ImageIO

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לפגם בזיכרון

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-29617: שינגווי לין מ-Ant Security Light-Year Lab

CVE-2020-29619: שינגווי לין מ-Ant Security Light-Year Lab

הערך עודכן ב-16 במרץ 2021

ImageIO

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-29618: שינגווי לין מ-Ant Security Light-Year Lab

הערך עודכן ב-16 במרץ 2021

ImageIO

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-29611: אלכסנדרו-ולאד ניקולאה בעבודה עם Google Project Zero

הערך עודכן ב-17 בדצמבר 2020

Model I/O

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לפגם בזיכרון

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2020-29614: ג'י-וויי סון (‎@5n1p3r0010) מ-Topsec Alpha Lab

הערך נוסף ב-16 במרץ 2021

Model I/O

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד של קובץ USD שנוצר באופן זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-9972: אלכסנדר ניקוליץ' (Aleksandar Nikolic) מ-Cisco Talos

הערך נוסף ב-16 במרץ 2021

אחסון WebKit

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: ייתכן שמשתמש לא יוכל למחוק היסטוריית גלישה באופן מלא

תיאור: הפעולה 'נקה היסטוריה ונתוני אתרים' לא ניקתה את ההיסטוריה. הבעיה טופלה באמצעות שיפור מחיקת הנתונים.

CVE-2020-29623: סיימון האנט מ-OvalTwo LTD

הערך נוסף ב-16 במרץ 2021

WebRTC

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-15969: חוקר אנונימי

 

תודות נוספות

CoreAudio

אנחנו מבקשים להודות לג'ון-דונג שייה ולשינג-וויי לין מ-Ant Security Light-Year Lab על הסיוע.

הערך נוסף ב-16 במרץ 2021

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: