Dokumen ini menjelaskan konten keamanan Apple TV 5.1.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
Apple TV 5.1
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Akses memori yang tidak diinisialisasi terjadi dalam penanganan file film yang dikodekan Sorenson. Masalah ini telah diatasi melalui inisialisasi memori yang ditingkatkan.
CVE-ID
CVE-2012-3722 : Will Dormann dari CERT/CC
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Jaringan Wi-Fi berbahaya mungkin dapat menentukan jaringan yang sebelumnya diakses oleh suatu perangkat
Deskripsi: Setelah menyambungkan ke jaringan Wi-Fi, iOS dapat menyiarkan alamat MAC dari jaringan yang sebelumnya diakses sesuai protokol DNAv4. Masalah ini ditangani dengan menonaktifkan DNAv4 pada jaringan Wi-Fi yang tidak terenkripsi
CVE-ID
CVE-2012-3725 : Mark Wuergler dari Immunity, Inc.
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Melihat file TIFF perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer muncul saat menangani gambar TIFF berenkode ThunderScan di libtiff. Masalah ini diatasi dengan memperbarui libtiff ke versi 3.9.5.
CVE-ID
CVE-2011-1167
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Menampilkan gambar PNG yang dibuat secara berbahaya dapat mengakibatkan penghentian aplikasi tak terduga atau eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori muncul dalam penanganan gambar PNG di libpng. Masalah ini diatasi melalui validasi gambar PNG yang ditingkatkan.
CVE-ID
CVE-2011-3026 : Jüri Aedla
CVE-2011-3048
CVE-2011-3328
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Melihat gambar JPEG perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah bebas ganda muncul pada saat menangani gambar JPEG di ImageIO. Masalah ini telah diatasi melalui pengelolaan memori yang ditingkatkan.
CVE-ID
CVE-2012-3726 : Phil dari PKJE Consulting
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kelebihan aliran bilangan bulat terjadi dalam penanganan gambar TIFF di libTIFF. Masalah ini diatasi melalui validasi gambar TIFF yang ditingkatkan. Masalah ini tidak memengaruhi sistem OS X Mountain Lion.
CVE-ID
CVE-2012-1173
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Aplikasi yang menggunakan ICU dapat menjadi rentan terhadap aplikasi yang berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kumpulan kelebihan aliran buffer terjadi dalam penangan ID lokal ICU. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.
CVE-ID
CVE-2011-4599
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Penyerang yang berada di posisi memiliki akses istimewa ke jaringan dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa kerentanan muncul di libxml, yang paling serius dapat mengakibatkan penghentian aplikasi tak terduga atau eksekusi kode arbitrer. Masalah ini ditangani dengan menerapkan tambalan upstream yang relevan.
CVE-ID
CVE-2011-1944 : Chris Evans dari Google Chrome Security Team
CVE-2011-2821 : Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-2834 : Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-3919 : Jüri Aedla
-
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Penyerang yang berada di posisi memiliki akses istimewa ke jaringan dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori muncul di JavaScriptCore. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2012-0682 : Keamanan Produk Apple
CVE-2012-0683 : Dave Mandelin dari Mozilla
CVE-2012-3589 : Dave Mandelin dari Mozilla
CVE-2012-3590 : Keamanan Produk Apple
CVE-2012-3591 : Keamanan Produk Apple
CVE-2012-3592 : Keamanan Produk Apple
CVE-2012-3678 : Keamanan Produk Apple
CVE-2012-3679 : Chris Leary dari Mozilla