Mengenai konten keamanan pada Apple TV 6.0
Pelajari mengenai konten keamanan pada Apple TV 6.0.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
Apple TV 6.0
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer muncul saat menangani data JBIG2 yang dikodekan dalam file PDF. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.
CVE-ID
CVE-2013-1025 : Felix Groebert dari Tim Keamanan Google
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan proses buffer muncul saat menangani dari file film Sorenson yang dikodekan. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.
CVE-ID
CVE-2013-1019 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft) bekerja dengan Zero Day Initiative HP
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna atau informasi rahasia lainnya
Deskripsi: TrustWave, sumber CA yang tepercaya, telah mengeluarkan dan kemudian mencabut sertifikat sub-CA dari salah satu jangkar tepercaya. Sub-CA ini memfasilitasi cegatan komunikasi yang dilindungi oleh Transport Layer Security (TLS). Pembaruan ini menambahkan sertifikat sub-CA yang terkait ke daftar sertifikat yang tidak tepercaya OS X.
CVE-ID
CVE-2013-5134
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Penyerang yang telah mengeksekusi kode arbitrer pada perangkat dapat terus mengeksekusi kode pada saat boot-ulang
Penjelasan: Beberapa kelebihan buffer muncul dalam fungsi openSharedCacheFile() dyld. Masalah tersebut telah diatasi melalui peningkatan pemeriksaan batas-batas.
CVE-ID
CVE-2013-3950 : Stefan Esser
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer muncul saat menangani data JPEG2000 yang dikodekan dalam file PDF. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.
CVE-ID
CVE-2013-1026 : Felix Groebert dari Tim Keamanan Google
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Aplikasi lokal berbahaya dapat menyebabkan penghentian sistem secara tak terduga
Penjelasan: Dereferensi penunjuk null muncul pada IOCatalogue. Masalah ini telah diatasi melalui pemeriksaan jenis tambahan.
CVE-ID
CVE-2013-5138 : Will Estes
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Mengeksekusi aplikasi berbahaya dapat mengakibatkan eksekusi kode arbitrer dalam kernel
Penjelasan: Akses larik di luar batas muncul di driver IOSerialFamily. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.
CVE-ID
CVE-2013-5139 : @dent1zt
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Penyerang jarak jauh dapat menyebabkan perangkat start ulang secara tiba-tiba
Deskripsi: Mengirim fragmen paket yang tidak valid ke perangkat dapat memaksa kernel untuk memicu, mengakibatkan start ulang pada perangkat. Masalah ini telah diatasi melalui validasi tambahan fragmen paket.
CVE-ID
CVE-2013-5140 : Joonas Kuorilehto dari Codenomicon, peneliti anonim yang bekerjasama dengan CERT-FI, Antti Levomäki dan Lauri Virtanen dari Vulnerability Analysis Group, Stonesoft
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Penyerang di jaringan lokal dapat menyebabkan penolakan layanan
Deskripsi: Penyerang di jaringan lokal dapat mengirim paket ICMP IPv6 perusak khusus dan menyebabkan beban CPU menjadi tinggi. Masalah ini telah diatasi dengan membatasi nilai paket ICMP sebelum memverifikasi checksum-nya.
CVE-ID
CVE-2011-2391: Marc Heuse
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Memori tumpukan kernel dapat diungkap kepada pengguna lokal
Penjelasan: Masalah pengungkapan informasi muncul di API msgctl dan segctl. Masalah ini telah diatasi dengan menginisiasi struktur data yang dikembalikan dari kernel.
CVE-ID
CVE-2013-5142 : Kenzley Alphonse dari Kenx Technology, Inc
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Proses tanpa hak istimewa bisa mendapatkan akses ke konten memori kernel yang dapat mengakibatkan eskalasi hak istimewa
Deskripsi: Masalah pengungkapan informasi muncul di API mach_port_space_info. Masalah ini telah diatasi dengan menginisiasi bidang iin_collision di struktur yang dikembalikan dari kernel.
CVE-ID
CVE-2013-3953 : Stefan Esser
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Proses tanpa hak istimewa dapat menyebabkan penghentian sistem secara tiba-tiba atau mengeksekusi kode arbitrer di kernel
Penjelasan: Masalah kerusakan memori muncul saat menangani argumen terhadap API posix_spawn. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.
CVE-ID
CVE-2013-3954 : Stefan Esser
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Proses yang tidak diizinkan dapat mengubah pengaturan ekstensi kernel yang dimuat
Deskripsi: Masalah muncul saat menangani pesan IPC kextd dari pengirim yang tidak diautentikasi. Masalah ini telah diatasi dengan menambahkan pemeriksaan otorisasi tambahan.
CVE-ID
CVE-2013-5145 : "Rainbow PRISM"
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Melihat halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori terjadi di libxml. Masalah ini telah diatasi dengan memperbarui libxml ke versi 2.9.0.
CVE-ID
CVE-2011-3102 : Jüri Aedla
CVE-2012-0841
CVE-2012-2807 : Jüri Aedla
CVE-2012-5134 : Tim Keamanan Google Chrome (Jüri Aedla)
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Melihat halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori muncul di libxslt. Masalah ini telah diatasi dengan memperbarui libxslt ke versi 1.1.28.
CVE-ID
CVE-2012-2825 : Nicolas Gregoire
CVE-2012-2870 : Nicolas Gregoire
CVE-2012-2871 : Kai Lu dari FortiGuard Labs Fortinet, Nicolas Gregoire
Apple TV
Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2013-0879 : Atte Kettunen dari OUSPG
CVE-2013-0991 : Jay Civelli dari komunitas pengembang Chromium
CVE-2013-0992 : Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-0993 : Tim Keamanan Google Chrome (Inferno)
CVE-2013-0994 : David German dari Google
CVE-2013-0995 : Tim Keamanan Google Chrome (Inferno)
CVE-2013-0996 : Tim Keamanan Google Chrome (Inferno)
CVE-2013-0997 : Vitaliy Toropov bekerja sama dengan Zero Day Initiative HP
CVE-2013-0998 : pa_kt bekerja dengan Zero Day Initiative HP
CVE-2013-0999 : pa_kt bekerja dengan Zero Day Initiative HP
CVE-2013-1000 : Fermin J. Serna dari Tim Keamanan Google
CVE-2013-1001 : Ryan Humenick
CVE-2013-1002 : Sergey Glazunov
CVE-2013-1003 : Tim Keamanan Google Chrome (Inferno)
CVE-2013-1004 : Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-1005 : Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-1006 : Tim Keamanan Google Chrome (Martin Barbella)
CVE-2013-1007 : Tim Keamanan Google Chrome (Inferno)
CVE-2013-1008 : Sergey Glazunov
CVE-2013-1010 : miaubiz
CVE-2013-1011
CVE-2013-1037 : Tim Keamanan Google Chrome
CVE-2013-1038 : Tim Keamanan Google Chrome
CVE-2013-1039 : own-hero Research bekerja sama dengan iDefense VCP
CVE-2013-1040 : Tim Keamanan Google Chrome
CVE-2013-1041 : Tim Keamanan Google Chrome
CVE-2013-1042 : Tim Keamanan Google Chrome
CVE-2013-1043 : Tim Keamanan Google Chrome
CVE-2013-1044 : Apple
CVE-2013-1045 : Tim Keamanan Google Chrome
CVE-2013-1046 : Tim Keamanan Google Chrome
CVE-2013-1047 : miaubiz
CVE-2013-2842 : Cyril Cattiaux
CVE-2013-5125 : Tim Keamanan Google Chrome
CVE-2013-5126 : Apple
CVE-2013-5127 : Tim Keamanan Google Chrome
CVE-2013-5128 : Apple
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.