Az Apple TV 5.1 biztonsági tartalma

Ez a cikk az Apple TV 5.1 biztonsági tartalmát ismerteti.

Ez a dokumentum az Apple TV 5.1 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Apple TV 5.1

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: A Sorenson technológiával kódolt filmfájlok kezelésekor nem inicializált memória-hozzáféréssel kapcsolatos probléma lépett fel. Hatékonyabb memória-inicializálással küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2012-3722 : Will Dormann (CERT/CC)

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: A kártékony Wi-Fi-hálózatok meg tudták határozni, hogy a készülék előzőleg milyen hálózatokhoz csatlakozott

    Leírás: Előfordult, hogy Wi-Fi-hálózatra való csatlakozás során az iOS rendszer a DNAv4 protokollon keresztül közzétette azon hálózatok MAC-címét, amelyekhez a készülék korábban csatlakozott. Úgy küszöbölték ki a problémát, hogy letiltották a DNAv4 protokoll használatát a titkosítatlan Wi-Fi-hálózatokon

    CVE-azonosító

    CVE-2012-3725 : Mark Wuergler (Immunity, Inc.)

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett

    Leírás: A libtiff könyvtárban a ThunderScan kódolású TIFF-képfájlok kezelésével összefüggő puffertúlcsordulásos probléma állt fenn. A libtiff 3.9.5-ös verzióra való frissítésével hárították el a problémát.

    CVE-azonosító

    CVE-2011-1167

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PNG-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

    Leírás: Több, memóriahibát előidéző probléma lépett fel a PNG-képek libpng általi kezelésekor. A PNG-képfájlok hatékonyabb hitelesítésével hárították el a problémákat.

    CVE-azonosító

    CVE-2011-3026 : Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett

    Leírás: Az ImageIO könyvtár JPEG-képfájlok kezelésére használt módszerében egy kétszeres felszabadítást előidéző hiba volt jelen. A memóriakezelés javításával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2012-3726 : Phil (PKJE Consulting)

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett

    Leírás: Egészszám-túlcsordulást okozó probléma lépett fel a TIFF-képek libTIFF általi kezelésekor. A TIFF-képek hatékonyabb hitelesítésével hárították el a problémát. A hiba nem érinti az OS X Mountain Lion rendszereket.

    CVE-azonosító

    CVE-2012-1173

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

    Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn az ICU helyazonosítók kezelésével összefüggésben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2011-4599

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: A libxml könyvtárban több biztonsági rés is jelen volt, amelyek közül a legsúlyosabb váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tett lehetővé. A problémákat a megfelelő, más fejlesztők által az eredeti fejlesztők részére benyújtott javítások alkalmazásával orvosolták.

    CVE-azonosító

    CVE-2011-1944 : Chris Evans (a Google Chrome biztonsági csapatának tagja)

    CVE-2011-2821 : Yang Dingning (NCNIPC, a Kínai Tudományos Akadémia továbbképző egyeteme)

    CVE-2011-2834 : Yang Dingning (NCNIPC, a Kínai Tudományos Akadémia továbbképző egyeteme)

    CVE-2011-3919 : Jüri Aedla

  • Apple TV

    A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

    Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a JavaScriptCore esetén. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2012-0682 : Az Apple termékbiztonsági csoportja

    CVE-2012-0683 : Dave Mandelin (Mozilla)

    CVE-2012-3589 : Dave Mandelin (Mozilla)

    CVE-2012-3590 : Az Apple termékbiztonsági csoportja

    CVE-2012-3591 : Az Apple termékbiztonsági csoportja

    CVE-2012-3592 : Az Apple termékbiztonsági csoportja

    CVE-2012-3678 : Az Apple termékbiztonsági csoportja

    CVE-2012-3679 : Chris Leary (Mozilla)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: