Mengenai konten keamanan Apple TV 5.2

Dokumen ini menerangkan konten keamanan Apple TV 5.2.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman Pembaruan Keamanan Apple.

Apple TV 5.2

• Apple TV

  Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

  Dampak: Proses mode pengguna mungkin dapat mengakses halaman pertama memori kernel

  Deskripsi: Kernel memiliki pengecekan untuk memvalidasi bahwa panjang dan penunjuk mode pengguna yang dimasukkan ke copyin dan copyout tidak akan menyebabkan proses mode pengguna dapat langsung mengakses memori kernel. Pengecekan tersebut tidak digunakan jika panjang kurang dari satu halaman. Masalah ini telah ditangani melalui validasi tambahan argumen terhadap copyin dan copyout.

  CVE-ID

  CVE-2013-0964 : Mark Dowd dari Azimuth Security

• Apple TV

  Tersedia untuk: Generasi ke-2 Apple TV

  Dampak: Penyerang jarak jauh di jaringan Wi-Fi yang sama mungkin dapat mengakibatkan penghentian sistem tak terduga

  Deskripsi: Ada masalah pembacaan di luar batas pada penanganan elemen-elemen informasi 802.11i oleh firmware Broadcome BCM4325 dan BCM4329. Masalah ini telah ditangani melalui validasi tambahan terhadap elemen-elemen informasi 802.11i.

  CVE-ID

  CVE-2012-2619 : Andres Blanco dan Matias Eissler dari Core Security