Mengenai konten keamanan di Apple TV 5.1.

Pelajari mengenai konten keamanan pada Apple TV 5.1.

Dokumen ini menjelaskan konten keamanan Apple TV 5.1.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Apple TV 5.1

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Akses memori yang tidak diinisialisasi terjadi dalam penanganan file film yang dikodekan Sorenson. Masalah ini telah diatasi melalui inisialisasi memori yang ditingkatkan.

    CVE-ID

    CVE-2012-3722 : Will Dormann dari CERT/CC

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Jaringan Wi-Fi berbahaya mungkin dapat menentukan jaringan yang sebelumnya diakses oleh suatu perangkat

    Deskripsi: Setelah menyambungkan ke jaringan Wi-Fi, iOS dapat menyiarkan alamat MAC dari jaringan yang sebelumnya diakses sesuai protokol DNAv4. Masalah ini ditangani dengan menonaktifkan DNAv4 pada jaringan Wi-Fi yang tidak terenkripsi

    CVE-ID

    CVE-2012-3725 : Mark Wuergler dari Immunity, Inc.

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Melihat file TIFF perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani gambar TIFF berenkode ThunderScan di libtiff. Masalah ini diatasi dengan memperbarui libtiff ke versi 3.9.5.

    CVE-ID

    CVE-2011-1167

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Menampilkan gambar PNG yang dibuat secara berbahaya dapat mengakibatkan penghentian aplikasi tak terduga atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul dalam penanganan gambar PNG di libpng. Masalah ini diatasi melalui validasi gambar PNG yang ditingkatkan.

    CVE-ID

    CVE-2011-3026 : Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Melihat gambar JPEG perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah bebas ganda muncul pada saat menangani gambar JPEG di ImageIO. Masalah ini telah diatasi melalui pengelolaan memori yang ditingkatkan.

    CVE-ID

    CVE-2012-3726 : Phil dari PKJE Consulting

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kelebihan aliran bilangan bulat terjadi dalam penanganan gambar TIFF di libTIFF. Masalah ini diatasi melalui validasi gambar TIFF yang ditingkatkan. Masalah ini tidak memengaruhi sistem OS X Mountain Lion.

    CVE-ID

    CVE-2012-1173

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Aplikasi yang menggunakan ICU dapat menjadi rentan terhadap aplikasi yang berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kumpulan kelebihan aliran buffer terjadi dalam penangan ID lokal ICU. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2011-4599

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Penyerang yang berada di posisi memiliki akses istimewa ke jaringan dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa kerentanan muncul di libxml, yang paling serius dapat mengakibatkan penghentian aplikasi tak terduga atau eksekusi kode arbitrer. Masalah ini ditangani dengan menerapkan tambalan upstream yang relevan.

    CVE-ID

    CVE-2011-1944 : Chris Evans dari Google Chrome Security Team

    CVE-2011-2821 : Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834 : Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919 : Jüri Aedla

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Penyerang yang berada di posisi memiliki akses istimewa ke jaringan dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di JavaScriptCore. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2012-0682 : Keamanan Produk Apple

    CVE-2012-0683 : Dave Mandelin dari Mozilla

    CVE-2012-3589 : Dave Mandelin dari Mozilla

    CVE-2012-3590 : Keamanan Produk Apple

    CVE-2012-3591 : Keamanan Produk Apple

    CVE-2012-3592 : Keamanan Produk Apple

    CVE-2012-3678 : Keamanan Produk Apple

    CVE-2012-3679 : Chris Leary dari Mozilla

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: