Apple TV 5.1.1
- 

- 

Apple TV

A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

Érintett terület: A feltört alkalmazások meg tudták határozni a kernelben található címeket.

Leírás: Hiba lépett fel a kernelbővítményekhez kapcsolódó API felületek kezelésekor, ami az adatok közzétételére adott lehetőséget. Az OSBundleMachOHeaders kulcsot tartalmazó válaszok kernelben található címeket tartalmazhattak, amelyek segítségével megkerülhető volt a véletlenszerű címtér-elrendezéses védelem. A probléma megszüntetése érdekében a rendszer most már a válaszok visszaadása előtt eltávolítja belőlük a címeket.

CVE-azonosító

CVE-2012-3749: Mark Dowd (Azimuth Security), Eric Monti (Square), valamint további, anonim közreműködők

 

- 

- 

Apple TV

A következő készülékekhez érhető el: 2. generációs és újabb Apple TV.

Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: TOCTTOU típusú versenyhelyzeti probléma lépet fel a JavaScript-tömbök kezelésekor. A JavaScript-tömbök érvényességének ellenőrzésében végrehajtott javításokkal hárították el a hibát.

CVE-azonosító

CVE-2012-3748 : Joost Pol és Daan Keuper (Certified Secure), a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként