Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta "Come usare la chiave PGP per la sicurezza dei prodotti Apple".
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta "Aggiornamenti di sicurezza Apple".
Apple TV 6.0
- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: la visualizzazione di un file PDF pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: si verifica un sovraccarico del buffer nella gestione di dati codificati JBIG2 nei file PDF. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

CVE-ID

CVE-2013-1025: Felix Groebert del Google Security Team

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: si verifica un sovraccarico del buffer nella gestione dei filmati con codifica Sorenson. Questo problema è stato risolto attraverso un migliore controllo dei limiti.

CVE-ID

CVE-2013-1019: Tom Gallagher (Microsoft) e Paul Bates (Microsoft), collaboratori della Zero Day Initiative di HP

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: un malintenzionato con una posizione privilegiata sulla rete potrebbe intercettare le credenziali dell'utente o altre informazioni riservate

Descrizione: TrustWave, un'autorità di certificazione radice attendibile, ha emesso e successivamente revocato un certificato di sotto-CA da uno dei propri trust anchor. Questo certificato di sotto-CA ha agevolato l'intercettazione delle comunicazioni protette mediante Transport Layer Security (TLS). Tramite questo aggiornamento è stato aggiunto il certificato di sotto-CA in questione all'elenco di certificati non attendibili di OS X.

CVE-ID

CVE-2013-5134

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: un malintenzionato che esegue codice arbitrario su un dispositivo potrebbe continuare a farlo anche dopo il riavvio

Descrizione: si verificano più sovraccarichi del buffer nella funzione openSharedCacheFile() di dyld. Questi problemi sono stati risolti attraverso un migliore controllo dei limiti.

CVE-ID

CVE-2013-3950: Stefan Esser

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: la visualizzazione di un file PDF pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: si verifica un sovraccarico del buffer nella gestione di dati codificati JPEG2000 nei file PDF. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

CVE-ID

CVE-2013-1026: Felix Groebert del Google Security Team

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: un'applicazione locale pericolosa potrebbe causare la chiusura improvvisa del sistema

Descrizione: si verifica un problema di dereferenziazione a un puntatore nullo in IOCatalogue. Questo problema è stato risolto tramite un ulteriore controllo dei tipi.

CVE-ID

CVE-2013-5138: Will Estes

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: l'esecuzione di un'applicazione pericolosa potrebbe comportare l'esecuzione di codice arbitrario nel kernel

Descrizione: si verifica un accesso alla matrice fuori dai limiti nel driver IOSerialFamily. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

CVE-ID

CVE-2013-5139: @dent1zt

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: un malintenzionato collegato in remoto potrebbe provocare il riavvio improvviso del dispositivo

Descrizione: l'invio di un frammento di pacchetto non valido a un dispositivo può provocare l'attivazione di un comando del kernel che comporta il riavvio del dispositivo. Questo problema viene risolto attraverso un'ulteriore convalida dei frammenti di pacchetto.

CVE-ID

CVE-2013-5140: Joonas Kuorilehto di Codenomicon, un ricercatore anonimo collaboratore di CERT-FI, Antti Levomäki e Lauri Virtanen di Vulnerability Analysis Group, Stonesoft

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: un malintenzionato su una rete locale potrebbe causare l'interruzione del servizio

Descrizione: un malintenzionato su una rete locale può inviare pacchetti ICMP appositi per IPv6 causando un carico elevato per la CPU. Questo problema viene risolto limitando la velocità dei pacchetti ICMP prima di verificare il loro checksum.

CVE-ID

CVE-2011-2391: Marc Heuse

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: la memoria stack del kernel potrebbe essere divulgata agli utenti locali

Descrizione: si verifica un problema di divulgazione di informazioni nelle API msgctl e segctl. Questo problema è stato risolto inizializzando le strutture dati restituite dal kernel.

CVE-ID

CVE-2013-5142: Kenzley Alphonse di Kenx Technology, Inc

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: processi senza privilegi potrebbero ottenere l'accesso ai contenuti della memoria del kernel determinando un'escalation dei privilegi

Descrizione: si verifica un problema di divulgazione di informazioni nell'API mach_port_space_info. Questo problema è stato risolto inizializzando il campo iin_collision nelle strutture restituite dal kernel.

CVE-ID

CVE-2013-3953: Stefan Esser

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: i processi senza privilegi potrebbero causare la chiusura improvvisa del sistema o l'esecuzione di codice arbitrario nel kernel

Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli argomenti dell'API posix_spawn. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

CVE-ID

CVE-2013-3954: Stefan Esser

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: un processo non autorizzato potrebbe modificare l'impostazione relativa alle estensioni caricate del kernel

Descrizione: si verifica un problema nella gestione del kextd dei messaggi IPC da mittenti non autenticati. Questo problema è stato risolto aggiungendo ulteriori verifiche delle autorizzazioni.

CVE-ID

CVE-2013-5145: "Rainbow PRISM"

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: l'accesso a una pagina web pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: si verificano diversi problemi di danneggiamento della memoria in libxml. Questi problemi sono stati risolti mediante l'aggiornamento di libxml alla versione 2.9.0.

CVE-ID

CVE-2011-3102: Jüri Aedla

CVE-2012-0841

CVE-2012-2807: Jüri Aedla

CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: l'accesso a una pagina web pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: si verificano diversi problemi di danneggiamento della memoria in libxslt. Questi problemi sono stati risolti mediante l'aggiornamento di libxslt alla versione 1.1.28.

CVE-ID

CVE-2012-2825: Nicolas Gregoire

CVE-2012-2870: Nicolas Gregoire

CVE-2012-2871: Kai Lu di Fortinet's FortiGuard Labs, Nicolas Gregoire

 

- 

- 

Apple TV

Disponibile per: Apple TV (2a generazione) e versioni più recenti

Impatto: l'accesso a un sito web pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: si verificano diversi problemi di danneggiamento della memoria in WebKit. Questi problemi sono stati risolti mediante una migliore gestione della memoria.

CVE-ID

CVE-2013-0879: Atte Kettunen di OUSPG

CVE-2013-0991: Jay Civelli della community di sviluppo di Chromium

CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

CVE-2013-0993: Google Chrome Security Team (Inferno)

CVE-2013-0994: David German di Google

CVE-2013-0995: Google Chrome Security Team (Inferno)

CVE-2013-0996: Google Chrome Security Team (Inferno)

CVE-2013-0997: Vitaliy Toropov, collaboratore della Zero Day Initiative di HP

CVE-2013-0998: pa_kt, collaboratore della Zero Day Initiative di HP

CVE-2013-0999: pa_kt, collaboratore della Zero Day Initiative di HP

CVE-2013-1000: Fermin J. Serna del Google Security Team

CVE-2013-1001: Ryan Humenick

CVE-2013-1002: Sergey Glazunov

CVE-2013-1003: Google Chrome Security Team (Inferno)

CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

CVE-2013-1007: Google Chrome Security Team (Inferno)

CVE-2013-1008: Sergey Glazunov

CVE-2013-1010: miaubiz

CVE-2013-1011

CVE-2013-1037: Google Chrome Security Team

CVE-2013-1038: Google Chrome Security Team

CVE-2013-1039: own-hero Research, collaboratore di iDefense VCP

CVE-2013-1040: Google Chrome Security Team

CVE-2013-1041: Google Chrome Security Team

CVE-2013-1042: Google Chrome Security Team

CVE-2013-1043: Google Chrome Security Team

CVE-2013-1044: Apple

CVE-2013-1045: Google Chrome Security Team

CVE-2013-1046: Google Chrome Security Team

CVE-2013-1047: miaubiz

CVE-2013-2842: Cyril Cattiaux

CVE-2013-5125: Google Chrome Security Team

CVE-2013-5126: Apple

CVE-2013-5127: Google Chrome Security Team

CVE-2013-5128: Apple