Mengenai konten keamanan Apple TV 5.2

Dokumen ini menerangkan konten keamanan Apple TV 5.2.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

Apple TV 5.2

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Proses mode pengguna mungkin dapat mengakses halaman pertama memori kernel.

    Deskripsi: Kernel memiliki pengecekan untuk memvalidasi bahwa panjang dan penunjuk mode pengguna yang dimasukkan ke copyin dan copyout tidak akan menyebabkan proses mode pengguna dapat langsung mengakses memori kernel. Pengecekan tersebut tidak akan digunakan jika panjang kurang dari satu halaman. Masalah ini ditangani melalui tambahan validasi argumen terhadap copyin dan copyout.

    CVE-ID

    CVE-2013-0964 : Mark Dowd dari Azimuth Security

  • Apple TV

    Tersedia untuk: Generasi ke-2 Apple TV

    Dampak: Penyerang jarak jauh di jaringan WiFi yang sama mungkin dapat mengakibatkan penghentian sistem tak terduga

    Deskripsi: Ada masalah pembacaan di luar batas pada penanganan elemen-elemen informasi 802.11i oleh firmware Broadcome BCM4325 dan BCM4329. Masalah ini ditangani melalui penambahan validasi elemen-elemen informasi 802.11i.

    CVE-ID

    CVE-2012-2619 : Andres Blanco dan Matias Eissler dari Core Security

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: