Informazioni sul contenuti di sicurezza di Apple TV 7.2
In questo documento viene descritto il contenuto di sicurezza di Apple TV 7.2.
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta Aggiornamenti di sicurezza Apple.
Apple TV 7.2
Apple TV
Disponibile per: Apple TV 3a generazione e versioni più recenti
Impatto: un'applicazione pericolosa può eseguire codice arbitrario con privilegi di sistema
Descrizione: si verifica un problema di convalida negli oggetti IOKit utilizzati da un driver audio. Questo problema viene risolto attraverso una migliore convalida dei metadati.
ID CVE
CVE-2015-1086
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione che utilizza NSXMLParser può essere usata in modo scorretto per divulgare le informazioni
Descrizione: si verifica un problema di entità XML esterne nella gestione dei contenuti XML da parte di NSXMLParser. Questo problema viene risolto non caricando entità esterne tra le origini.
ID CVE
CVE-2015-1092: Ikuya Fukumoto
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione pericolosa può determinare il layout della memoria del kernel.
Descrizione: si verifica un problema in IOAcceleratorFamily che causa la divulgazione dei contenuti della memoria del kernel. Questo problema viene risolto rimuovendo il codice non richiesto.
ID CVE
CVE-2015-1094: Cererdlong di Alibaba Mobile Security Team
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un dispositivo HID pericoloso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria in un'API di IOHIDFamily. Questo problema viene risolto mediante una migliore gestione della memoria.
ID CVE
CVE-2015-1095: Andrew Church
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione pericolosa può determinare il layout della memoria del kernel.
Descrizione: si verifica un problema in IOHIDFamily che causa la divulgazione dei contenuti della memoria del kernel. Questo problema viene risolto attraverso un migliore controllo dei limiti.
ID CVE
CVE-2015-1096: Ilja van Sprundel di IOActive
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione pericolosa può determinare il layout della memoria del kernel.
Descrizione: si verifica un problema in MobileFrameBuffer che causa la divulgazione dei contenuti della memoria del kernel. Questo problema viene risolto attraverso un migliore controllo dei limiti.
ID CVE
CVE-2015-1097: Barak Gabai dell'IBM X-Force Application Security Research Team
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione pericolosa può causare un DoS ("Denial of Service") del sistema.
Descrizione: si verifica una condizione critica nella chiamata di sistema setreuid del kernel. Questo problema viene risolto attraverso una migliore gestione dello stato.
ID CVE
CVE-2015-1099: Mark Mentovai di Google Inc.
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione pericolosa può disporre di privilegi più elevati tramite un servizio compromesso destinato all'esecuzione con privilegi ridotti.
Descrizione: le chiamate di sistema setreuid e setregid non riescono a rimuovere in modo permanente i privilegi. Questo problema viene risolto rimuovendo correttamente i privilegi.
ID CVE
CVE-2015-1117: Mark Mentovai di Google Inc.
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione pericolosa può causare l'arresto improvviso del sistema o leggere la memoria del kernel.
Descrizione: si verifica un problema di accesso alla memoria fuori dai limiti nel kernel. Questo problema viene risolto mediante una migliore gestione della memoria.
ID CVE
CVE-2015-1100: Maxime Villard di m00nbsd
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un'applicazione pericolosa può eseguire codice arbitrario con privilegi di sistema
Descrizione: si verifica un problema di danneggiamento della memoria nel kernel. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-1101: lokihardt@ASRT collaboratore della Zero Day Initiative di HP
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un malintenzionato con una posizione privilegiata in rete può causare un DoS ("Denial of Service").
Descrizione: si verifica un comportamento non coerente dello stato nell'elaborazione delle intestazioni TCP. Questo problema viene risolto attraverso una migliore gestione dello stato.
ID CVE
CVE-2015-1102: Andrey Khudyakov e Maxim Zhuravlev di Kaspersky Lab
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un malintenzionato con una posizione privilegiata in rete può reindirizzare il traffico utente a host arbitrari.
Descrizione: in iOS sono abilitati di default i reindirizzamenti ICMP. Questo problema viene risolto disabilitando i reindirizzamenti ICMP.
ID CVE
CVE-2015-1103: Zimperium Mobile Security Labs
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un malintenzionato collegato in remoto può ignorare i filtri di rete.
Descrizione: il sistema tratta alcuni pacchetti IPv6 da rete remota come fossero pacchetti locali. Questo problema viene risolto rifiutando tali pacchetti.
ID CVE
CVE-2015-1104: Stephen Roettger del Google Security Team
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: un malintenzionato collegato in remoto può causare un DoS ("Denial of Service").
Descrizione: si verifica un comportamento non coerente dello stato nella gestione dei dati fuori banda di TCP. Questo problema viene risolto attraverso una migliore gestione dello stato.
ID CVE
CVE-2015-1105: Kenton Varda di Sandstorm.io
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: l'elaborazione di un profilo di configurazione pericoloso può causare la chiusura improvvisa dell'applicazione.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei profili di configurazione. Questo problema viene risolto attraverso un migliore controllo dei limiti.
ID CVE
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang e Tao Wei di FireEye, Inc.
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: le informazioni non necessarie possono essere inviate ai server esterni durante il download degli asset del podcast.
Descrizione: durante il download degli asset del podcast a cui un utente è iscritto, vengono inviate ai server esterni gli identificatori univoci. Questo problema viene risolto rimuovendo gli identificatori.
ID CVE
CVE-2015-1110: Alex Selivanov
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: app di terze parti possono accedere agli identificatori hardware.
Descrizione: si verifica un problema di divulgazione delle informazioni nella sandbox delle app di terze parti. Questo problema viene risolto migliorando il profilo della sandbox.
ID CVE
CVE-2015-1114
Apple TV
Disponibile per: Apple TV (3a generazione) e versioni più recenti
Impatto: l'accesso a un sito web pericoloso può causare l'esecuzione di codice arbitrario.
Descrizione: si verificano diversi problemi di danneggiamento della memoria in WebKit. Questi problemi vengono risolti mediante una migliore gestione della memoria.
ID CVE
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT collaboratore della Zero Day Initiative di HP
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan della University of Szeged/Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke e Anoop Menon di Google Inc.
CVE-2015-1124: Apple
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.