Az Apple TV 5.1 biztonsági tartalma

Ez a cikk az Apple TV 5.1 biztonsági tartalmát ismerteti.

Ez a dokumentum az Apple TV 5.1 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Apple TV 5.1

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

  Leírás: A Sorenson technológiával kódolt filmfájlok kezelésekor nem inicializált memória-hozzáféréssel kapcsolatos probléma lépett fel. Hatékonyabb memória-inicializálással küszöbölték ki a problémát.

  CVE-azonosító

  CVE-2012-3722 : Will Dormann (CERT/CC)

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: A kártékony Wi-Fi-hálózatok meg tudták határozni, hogy a készülék előzőleg milyen hálózatokhoz csatlakozott

  Leírás: Előfordult, hogy Wi-Fi-hálózatra való csatlakozás során az iOS rendszer a DNAv4 protokollon keresztül közzétette azon hálózatok MAC-címét, amelyekhez a készülék korábban csatlakozott. Úgy küszöbölték ki a problémát, hogy letiltották a DNAv4 protokoll használatát a titkosítatlan Wi-Fi-hálózatokon

  CVE-azonosító

  CVE-2012-3725 : Mark Wuergler (Immunity, Inc.)

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett

  Leírás: A libtiff könyvtárban a ThunderScan kódolású TIFF-képfájlok kezelésével összefüggő puffertúlcsordulásos probléma állt fenn. A libtiff 3.9.5-ös verzióra való frissítésével hárították el a problémát.

  CVE-azonosító

  CVE-2011-1167

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PNG-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

  Leírás: Több, memóriahibát előidéző probléma lépett fel a PNG-képek libpng általi kezelésekor. A PNG-képfájlok hatékonyabb hitelesítésével hárították el a problémákat.

  CVE-azonosító

  CVE-2011-3026 : Jüri Aedla

  CVE-2011-3048

  CVE-2011-3328

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett

  Leírás: Az ImageIO könyvtár JPEG-képfájlok kezelésére használt módszerében egy kétszeres felszabadítást előidéző hiba volt jelen. A memóriakezelés javításával küszöbölték ki a problémát.

  CVE-azonosító

  CVE-2012-3726 : Phil (PKJE Consulting)

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett

  Leírás: Egészszám-túlcsordulást okozó probléma lépett fel a TIFF-képek libTIFF általi kezelésekor. A TIFF-képek hatékonyabb hitelesítésével hárították el a problémát. A hiba nem érinti az OS X Mountain Lion rendszereket.

  CVE-azonosító

  CVE-2012-1173

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

  Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn az ICU helyazonosítók kezelésével összefüggésben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

  CVE-azonosító

  CVE-2011-4599

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tudtak előidézni.

  Leírás: A libxml könyvtárban több biztonsági rés is jelen volt, amelyek közül a legsúlyosabb váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tett lehetővé. A problémákat a megfelelő, más fejlesztők által az eredeti fejlesztők részére benyújtott javítások alkalmazásával orvosolták.

  CVE-azonosító

  CVE-2011-1944 : Chris Evans (a Google Chrome biztonsági csapatának tagja)

  CVE-2011-2821 : Yang Dingning (NCNIPC, a Kínai Tudományos Akadémia továbbképző egyeteme)

  CVE-2011-2834 : Yang Dingning (NCNIPC, a Kínai Tudományos Akadémia továbbképző egyeteme)

  CVE-2011-3919 : Jüri Aedla

• Apple TV

  A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

  Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tudtak előidézni.

  Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a JavaScriptCore esetén. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

  CVE-azonosító

  CVE-2012-0682 : Az Apple termékbiztonsági csoportja

  CVE-2012-0683 : Dave Mandelin (Mozilla)

  CVE-2012-3589 : Dave Mandelin (Mozilla)

  CVE-2012-3590 : Az Apple termékbiztonsági csoportja

  CVE-2012-3591 : Az Apple termékbiztonsági csoportja

  CVE-2012-3592 : Az Apple termékbiztonsági csoportja

  CVE-2012-3678 : Az Apple termékbiztonsági csoportja

  CVE-2012-3679 : Chris Leary (Mozilla)