Informazioni sul contenuto di sicurezza di Apple TV 6.0

Leggi di seguito le informazioni sul contenuto di sicurezza di Apple TV 6.0.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta "Aggiornamenti di sicurezza Apple".

Apple TV 6.0

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: la visualizzazione di un file PDF pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un sovraccarico del buffer nella gestione di dati codificati JBIG2 nei file PDF. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

    CVE-ID

    CVE-2013-1025: Felix Groebert del Google Security Team

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un sovraccarico del buffer nella gestione dei filmati con codifica Sorenson. Questo problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2013-1019: Tom Gallagher (Microsoft) e Paul Bates (Microsoft), collaboratori della Zero Day Initiative di HP

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un malintenzionato con una posizione privilegiata sulla rete potrebbe intercettare le credenziali dell'utente o altre informazioni riservate

    Descrizione: TrustWave, un'autorità di certificazione radice attendibile, ha emesso e successivamente revocato un certificato di sotto-CA da uno dei propri trust anchor. Questo certificato di sotto-CA ha agevolato l'intercettazione delle comunicazioni protette mediante Transport Layer Security (TLS). Tramite questo aggiornamento è stato aggiunto il certificato di sotto-CA in questione all'elenco di certificati non attendibili di OS X.

    CVE-ID

    CVE-2013-5134

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un malintenzionato che esegue codice arbitrario su un dispositivo potrebbe continuare a farlo anche dopo il riavvio

    Descrizione: si verificano più sovraccarichi del buffer nella funzione openSharedCacheFile() di dyld. Questi problemi sono stati risolti attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2013-3950: Stefan Esser

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: la visualizzazione di un file PDF pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un sovraccarico del buffer nella gestione di dati codificati JPEG2000 nei file PDF. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

    CVE-ID

    CVE-2013-1026: Felix Groebert del Google Security Team

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un'applicazione locale pericolosa potrebbe causare la chiusura improvvisa del sistema

    Descrizione: si verifica un problema di dereferenziazione a un puntatore nullo in IOCatalogue. Questo problema è stato risolto tramite un ulteriore controllo dei tipi.

    CVE-ID

    CVE-2013-5138: Will Estes

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: l'esecuzione di un'applicazione pericolosa potrebbe comportare l'esecuzione di codice arbitrario nel kernel

    Descrizione: si verifica un accesso alla matrice fuori dai limiti nel driver IOSerialFamily. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

    CVE-ID

    CVE-2013-5139: @dent1zt

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un malintenzionato collegato in remoto potrebbe provocare il riavvio improvviso del dispositivo

    Descrizione: l'invio di un frammento di pacchetto non valido a un dispositivo può provocare l'attivazione di un comando del kernel che comporta il riavvio del dispositivo. Questo problema viene risolto attraverso un'ulteriore convalida dei frammenti di pacchetto.

    CVE-ID

    CVE-2013-5140: Joonas Kuorilehto di Codenomicon, un ricercatore anonimo collaboratore di CERT-FI, Antti Levomäki e Lauri Virtanen di Vulnerability Analysis Group, Stonesoft

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un malintenzionato su una rete locale potrebbe causare l'interruzione del servizio

    Descrizione: un malintenzionato su una rete locale può inviare pacchetti ICMP appositi per IPv6 causando un carico elevato per la CPU. Questo problema viene risolto limitando la velocità dei pacchetti ICMP prima di verificare il loro checksum.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: la memoria stack del kernel potrebbe essere divulgata agli utenti locali

    Descrizione: si verifica un problema di divulgazione di informazioni nelle API msgctl e segctl. Questo problema è stato risolto inizializzando le strutture dati restituite dal kernel.

    CVE-ID

    CVE-2013-5142: Kenzley Alphonse di Kenx Technology, Inc

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: processi senza privilegi potrebbero ottenere l'accesso ai contenuti della memoria del kernel determinando un'escalation dei privilegi

    Descrizione: si verifica un problema di divulgazione di informazioni nell'API mach_port_space_info. Questo problema è stato risolto inizializzando il campo iin_collision nelle strutture restituite dal kernel.

    CVE-ID

    CVE-2013-3953: Stefan Esser

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: i processi senza privilegi potrebbero causare la chiusura improvvisa del sistema o l'esecuzione di codice arbitrario nel kernel

    Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli argomenti dell'API posix_spawn. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.

    CVE-ID

    CVE-2013-3954: Stefan Esser

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un processo non autorizzato potrebbe modificare l'impostazione relativa alle estensioni caricate del kernel

    Descrizione: si verifica un problema nella gestione del kextd dei messaggi IPC da mittenti non autenticati. Questo problema è stato risolto aggiungendo ulteriori verifiche delle autorizzazioni.

    CVE-ID

    CVE-2013-5145: "Rainbow PRISM"

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: l'accesso a una pagina web pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verificano diversi problemi di danneggiamento della memoria in libxml. Questi problemi sono stati risolti mediante l'aggiornamento di libxml alla versione 2.9.0.

    CVE-ID

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: l'accesso a una pagina web pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verificano diversi problemi di danneggiamento della memoria in libxslt. Questi problemi sono stati risolti mediante l'aggiornamento di libxslt alla versione 1.1.28.

    CVE-ID

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu di Fortinet's FortiGuard Labs, Nicolas Gregoire

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: l'accesso a un sito web pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verificano diversi problemi di danneggiamento della memoria in WebKit. Questi problemi sono stati risolti mediante una migliore gestione della memoria.

    CVE-ID

    CVE-2013-0879: Atte Kettunen di OUSPG

    CVE-2013-0991: Jay Civelli della community di sviluppo di Chromium

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German di Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov, collaboratore della Zero Day Initiative di HP

    CVE-2013-0998: pa_kt, collaboratore della Zero Day Initiative di HP

    CVE-2013-0999: pa_kt, collaboratore della Zero Day Initiative di HP

    CVE-2013-1000: Fermin J. Serna del Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1011

    CVE-2013-1037: Google Chrome Security Team

    CVE-2013-1038: Google Chrome Security Team

    CVE-2013-1039: own-hero Research, collaboratore di iDefense VCP

    CVE-2013-1040: Google Chrome Security Team

    CVE-2013-1041: Google Chrome Security Team

    CVE-2013-1042: Google Chrome Security Team

    CVE-2013-1043: Google Chrome Security Team

    CVE-2013-1044: Apple

    CVE-2013-1045: Google Chrome Security Team

    CVE-2013-1046: Google Chrome Security Team

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Google Chrome Security Team

    CVE-2013-5126: Apple

    CVE-2013-5127: Google Chrome Security Team

    CVE-2013-5128: Apple

 

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: