Mengenai konten keamanan Apple TV 5.1.1

Dokumen ini menjelaskan konten keamanan Apple TV 5.1.1.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan tambalan atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

Apple TV 5.1.1

• Apple TV

  Tersedia untuk: Apple TV generasi ke-2 dan berikutnya

  Dampak: Aplikasi yang dimanipulasi mungkin dapat menentukan alamat dalam kernel

  Deskripsi: Masalah pengungkapan informasi yang terdapat dalam penanganan API terkait dengan ekstensi kernel. Respons yang berisi kunci OSBundleMachOHeaders mungkin mencakup alamat kernel, yang dapat membantu memintas perlindungan pengacakan tata letak ruang alamat. Masalah ini diatasi dengan tidak menggeser alamat sebelum mengembalikannya.

  CVE-ID

  CVE-2012-3749: Mark Dowd dari Azimuth Security, Eric Monti dari Square, dan beberapa peneliti anonim lainnya

• Apple TV

  Tersedia untuk: Apple TV generasi ke-2 dan berikutnya

  Dampak: Penyerang yang berada di posisi memiliki akses istimewa ke jaringan dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah waktu pemeriksaan hingga waktu penggunaan yang terdapat dalam penanganan larik JavaScript. Masalah ini telah diatasi melalui validasi larik JavaScript tambahan.

  CVE-ID

  CVE-2012-3748: Joost Pol dan Daan Keuper dari Certified Secure bekerja sama dengan HP TippingPoint's Zero Day Initiative