Informacije o sigurnosnom sadržaju sustava Apple TV 5.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Apple TV 5.2.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite u članku Upotreba PGP ključa za sigurnost Appleovih proizvoda.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto Appleova sigurnosna ažuriranja.

Apple TV 5.2

  • Apple TV

    Dostupno za: Apple TV druge generacije i novije

    Učinak: proces korisničkog načina može pristupiti prvoj stranici memorije kernela

    Opis: kernel sadrži provjere da potvrdi da pokazivač i dužina korisničkog načina koji su proslijeđeni funkcijama copyin i copyout ne bi doveli do izravnog pristupa postupka korisničkog načina memoriji kernela. Provjere se ne koriste ako je dužina bila manja od jedne stranice. Ovaj je problem riješen dodatnom potvrdom argumenata za funkcije copyin i copyout.

    CVE-ID

    CVE-2013-0964 : Mark Dowd iz tvrtke Azimuth Security

  • Apple TV

    Dostupno za: Apple TV 2 druge generacije

    Učinak: udaljeni napadač na istoj Wi-Fi mreži mogao bi uzrokovati neočekivani prekid rada sustava

    Opis: pri upravljanju elementima informacija 802.11i firmvera BCM4325 i BCM4329 tvrtke Broadcom otkriven je problem s prekoračenjem čitanja. Ovaj je problem riješen dodatnom provjerom valjanosti elemenata informacija 802.11i.

    CVE-ID

    CVE-2012-2619: Andres Blanco i Matias Eissler iz tvrtke Core Security

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: