Informacije o sigurnosnom sadržaju sustava Apple TV 5.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Apple TV 5.2.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite u članku Upotreba PGP ključa za sigurnost Appleovih proizvoda.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto Appleova sigurnosna ažuriranja.

Apple TV 5.2

• Apple TV

  Dostupno za: Apple TV druge generacije i novije

  Učinak: proces korisničkog načina može pristupiti prvoj stranici memorije kernela

  Opis: kernel sadrži provjere da potvrdi da pokazivač i dužina korisničkog načina koji su proslijeđeni funkcijama copyin i copyout ne bi doveli do izravnog pristupa postupka korisničkog načina memoriji kernela. Provjere se ne koriste ako je dužina bila manja od jedne stranice. Ovaj je problem riješen dodatnom potvrdom argumenata za funkcije copyin i copyout.

  CVE-ID

  CVE-2013-0964 : Mark Dowd iz tvrtke Azimuth Security

• Apple TV

  Dostupno za: Apple TV 2 druge generacije

  Učinak: udaljeni napadač na istoj Wi-Fi mreži mogao bi uzrokovati neočekivani prekid rada sustava

  Opis: pri upravljanju elementima informacija 802.11i firmvera BCM4325 i BCM4329 tvrtke Broadcom otkriven je problem s prekoračenjem čitanja. Ovaj je problem riješen dodatnom provjerom valjanosti elemenata informacija 802.11i.

  CVE-ID

  CVE-2012-2619: Andres Blanco i Matias Eissler iz tvrtke Core Security