Mengenai konten keamanan Apple TV 5.1.1

Dokumen ini menjelaskan konten keamanan Apple TV 5.1.1.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan tambalan atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

Apple TV 5.1.1

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan berikutnya

    Dampak: Aplikasi yang dimanipulasi mungkin dapat menentukan alamat dalam kernel

    Deskripsi: Masalah pengungkapan informasi yang terdapat dalam penanganan API terkait dengan ekstensi kernel. Respons yang berisi kunci OSBundleMachOHeaders mungkin mencakup alamat kernel, yang dapat membantu memintas perlindungan pengacakan tata letak ruang alamat. Masalah ini diatasi dengan tidak menggeser alamat sebelum mengembalikannya.

    CVE-ID

    CVE-2012-3749: Mark Dowd dari Azimuth Security, Eric Monti dari Square, dan beberapa peneliti anonim lainnya

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan berikutnya

    Dampak: Penyerang yang berada di posisi memiliki akses istimewa ke jaringan dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah waktu pemeriksaan hingga waktu penggunaan yang terdapat dalam penanganan larik JavaScript. Masalah ini telah diatasi melalui validasi larik JavaScript tambahan.

    CVE-ID

    CVE-2012-3748: Joost Pol dan Daan Keuper dari Certified Secure bekerja sama dengan HP TippingPoint's Zero Day Initiative

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: