Mengenai konten keamanan pada Apple TV 6.0

Pelajari mengenai konten keamanan pada Apple TV 6.0.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Apple TV 6.0

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani data JBIG2 yang dikodekan dalam file PDF. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1025 : Felix Groebert dari Tim Keamanan Google

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan proses buffer muncul saat menangani dari file film Sorenson yang dikodekan. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2013-1019 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft) bekerja dengan Zero Day Initiative HP

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna atau informasi rahasia lainnya

    Deskripsi: TrustWave, sumber CA yang tepercaya, telah mengeluarkan dan kemudian mencabut sertifikat sub-CA dari salah satu jangkar tepercaya. Sub-CA ini memfasilitasi cegatan komunikasi yang dilindungi oleh Transport Layer Security (TLS). Pembaruan ini menambahkan sertifikat sub-CA yang terkait ke daftar sertifikat yang tidak tepercaya OS X.

    CVE-ID

    CVE-2013-5134

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Penyerang yang telah mengeksekusi kode arbitrer pada perangkat dapat terus mengeksekusi kode pada saat boot-ulang

    Penjelasan: Beberapa kelebihan buffer muncul dalam fungsi openSharedCacheFile() dyld. Masalah tersebut telah diatasi melalui peningkatan pemeriksaan batas-batas.

    CVE-ID

    CVE-2013-3950 : Stefan Esser

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani data JPEG2000 yang dikodekan dalam file PDF. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1026 : Felix Groebert dari Tim Keamanan Google

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Aplikasi lokal berbahaya dapat menyebabkan penghentian sistem secara tak terduga

    Penjelasan: Dereferensi penunjuk null muncul pada IOCatalogue. Masalah ini telah diatasi melalui pemeriksaan jenis tambahan.

    CVE-ID

    CVE-2013-5138 : Will Estes

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Mengeksekusi aplikasi berbahaya dapat mengakibatkan eksekusi kode arbitrer dalam kernel

    Penjelasan: Akses larik di luar batas muncul di driver IOSerialFamily. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-5139 : @dent1zt

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Penyerang jarak jauh dapat menyebabkan perangkat start ulang secara tiba-tiba

    Deskripsi: Mengirim fragmen paket yang tidak valid ke perangkat dapat memaksa kernel untuk memicu, mengakibatkan start ulang pada perangkat. Masalah ini telah diatasi melalui validasi tambahan fragmen paket.

    CVE-ID

    CVE-2013-5140 : Joonas Kuorilehto dari Codenomicon, peneliti anonim yang bekerjasama dengan CERT-FI, Antti Levomäki dan Lauri Virtanen dari Vulnerability Analysis Group, Stonesoft

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Penyerang di jaringan lokal dapat menyebabkan penolakan layanan

    Deskripsi: Penyerang di jaringan lokal dapat mengirim paket ICMP IPv6 perusak khusus dan menyebabkan beban CPU menjadi tinggi. Masalah ini telah diatasi dengan membatasi nilai paket ICMP sebelum memverifikasi checksum-nya.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Memori tumpukan kernel dapat diungkap kepada pengguna lokal

    Penjelasan: Masalah pengungkapan informasi muncul di API msgctl dan segctl. Masalah ini telah diatasi dengan menginisiasi struktur data yang dikembalikan dari kernel.

    CVE-ID

    CVE-2013-5142 : Kenzley Alphonse dari Kenx Technology, Inc

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Proses tanpa hak istimewa bisa mendapatkan akses ke konten memori kernel yang dapat mengakibatkan eskalasi hak istimewa

    Deskripsi: Masalah pengungkapan informasi muncul di API mach_port_space_info. Masalah ini telah diatasi dengan menginisiasi bidang iin_collision di struktur yang dikembalikan dari kernel.

    CVE-ID

    CVE-2013-3953 : Stefan Esser

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Proses tanpa hak istimewa dapat menyebabkan penghentian sistem secara tiba-tiba atau mengeksekusi kode arbitrer di kernel

    Penjelasan: Masalah kerusakan memori muncul saat menangani argumen terhadap API posix_spawn. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-3954 : Stefan Esser

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Proses yang tidak diizinkan dapat mengubah pengaturan ekstensi kernel yang dimuat

    Deskripsi: Masalah muncul saat menangani pesan IPC kextd dari pengirim yang tidak diautentikasi. Masalah ini telah diatasi dengan menambahkan pemeriksaan otorisasi tambahan.

    CVE-ID

    CVE-2013-5145 : "Rainbow PRISM"

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Melihat halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori terjadi di libxml. Masalah ini telah diatasi dengan memperbarui libxml ke versi 2.9.0.

    CVE-ID

    CVE-2011-3102 : Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807 : Jüri Aedla

    CVE-2012-5134 : Tim Keamanan Google Chrome (Jüri Aedla)

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Melihat halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di libxslt. Masalah ini telah diatasi dengan memperbarui libxslt ke versi 1.1.28.

    CVE-ID

    CVE-2012-2825 : Nicolas Gregoire

    CVE-2012-2870 : Nicolas Gregoire

    CVE-2012-2871 : Kai Lu dari FortiGuard Labs Fortinet, Nicolas Gregoire

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2013-0879 : Atte Kettunen dari OUSPG

    CVE-2013-0991 : Jay Civelli dari komunitas pengembang Chromium

    CVE-2013-0992 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-0993 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0994 : David German dari Google

    CVE-2013-0995 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0996 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov bekerja sama dengan Zero Day Initiative HP

    CVE-2013-0998 : pa_kt bekerja dengan Zero Day Initiative HP

    CVE-2013-0999 : pa_kt bekerja dengan Zero Day Initiative HP

    CVE-2013-1000 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-1004 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1005 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1006 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1007 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1010 : miaubiz

    CVE-2013-1011

    CVE-2013-1037 : Tim Keamanan Google Chrome

    CVE-2013-1038 : Tim Keamanan Google Chrome

    CVE-2013-1039 : own-hero Research bekerja sama dengan iDefense VCP

    CVE-2013-1040 : Tim Keamanan Google Chrome

    CVE-2013-1041 : Tim Keamanan Google Chrome

    CVE-2013-1042 : Tim Keamanan Google Chrome

    CVE-2013-1043 : Tim Keamanan Google Chrome

    CVE-2013-1044 : Apple

    CVE-2013-1045 : Tim Keamanan Google Chrome

    CVE-2013-1046 : Tim Keamanan Google Chrome

    CVE-2013-1047 : miaubiz

    CVE-2013-2842 : Cyril Cattiaux

    CVE-2013-5125 : Tim Keamanan Google Chrome

    CVE-2013-5126 : Apple

    CVE-2013-5127 : Tim Keamanan Google Chrome

    CVE-2013-5128 : Apple

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: