Ez a dokumentum az Apple TV 5.1 biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Apple TV 5.1
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: A Sorenson technológiával kódolt filmfájlok kezelésekor nem inicializált memória-hozzáféréssel kapcsolatos probléma lépett fel. Hatékonyabb memória-inicializálással küszöbölték ki a problémát.
CVE-azonosító
CVE-2012-3722 : Will Dormann (CERT/CC)
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: A kártékony Wi-Fi-hálózatok meg tudták határozni, hogy a készülék előzőleg milyen hálózatokhoz csatlakozott
Leírás: Előfordult, hogy Wi-Fi-hálózatra való csatlakozás során az iOS rendszer a DNAv4 protokollon keresztül közzétette azon hálózatok MAC-címét, amelyekhez a készülék korábban csatlakozott. Úgy küszöbölték ki a problémát, hogy letiltották a DNAv4 protokoll használatát a titkosítatlan Wi-Fi-hálózatokon
CVE-azonosító
CVE-2012-3725 : Mark Wuergler (Immunity, Inc.)
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: A libtiff könyvtárban a ThunderScan kódolású TIFF-képfájlok kezelésével összefüggő puffertúlcsordulásos probléma állt fenn. A libtiff 3.9.5-ös verzióra való frissítésével hárították el a problémát.
CVE-azonosító
CVE-2011-1167
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PNG-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Több, memóriahibát előidéző probléma lépett fel a PNG-képek libpng általi kezelésekor. A PNG-képfájlok hatékonyabb hitelesítésével hárították el a problémákat.
CVE-azonosító
CVE-2011-3026 : Jüri Aedla
CVE-2011-3048
CVE-2011-3328
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Az ImageIO könyvtár JPEG-képfájlok kezelésére használt módszerében egy kétszeres felszabadítást előidéző hiba volt jelen. A memóriakezelés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2012-3726 : Phil (PKJE Consulting)
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Egészszám-túlcsordulást okozó probléma lépett fel a TIFF-képek libTIFF általi kezelésekor. A TIFF-képek hatékonyabb hitelesítésével hárították el a problémát. A hiba nem érinti az OS X Mountain Lion rendszereket.
CVE-azonosító
CVE-2012-1173
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn az ICU helyazonosítók kezelésével összefüggésben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2011-4599
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: A libxml könyvtárban több biztonsági rés is jelen volt, amelyek közül a legsúlyosabb váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tett lehetővé. A problémákat a megfelelő, más fejlesztők által az eredeti fejlesztők részére benyújtott javítások alkalmazásával orvosolták.
CVE-azonosító
CVE-2011-1944 : Chris Evans (a Google Chrome biztonsági csapatának tagja)
CVE-2011-2821 : Yang Dingning (NCNIPC, a Kínai Tudományos Akadémia továbbképző egyeteme)
CVE-2011-2834 : Yang Dingning (NCNIPC, a Kínai Tudományos Akadémia továbbképző egyeteme)
CVE-2011-3919 : Jüri Aedla
-
Apple TV
A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.
Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a JavaScriptCore esetén. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2012-0682 : Az Apple termékbiztonsági csoportja
CVE-2012-0683 : Dave Mandelin (Mozilla)
CVE-2012-3589 : Dave Mandelin (Mozilla)
CVE-2012-3590 : Az Apple termékbiztonsági csoportja
CVE-2012-3591 : Az Apple termékbiztonsági csoportja
CVE-2012-3592 : Az Apple termékbiztonsági csoportja
CVE-2012-3678 : Az Apple termékbiztonsági csoportja
CVE-2012-3679 : Chris Leary (Mozilla)