Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta "Come usare la chiave PGP per la sicurezza dei prodotti Apple".
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta "Aggiornamenti di sicurezza Apple".
Apple TV 6.0
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: la visualizzazione di un file PDF pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un sovraccarico del buffer nella gestione di dati codificati JBIG2 nei file PDF. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.
CVE-ID
CVE-2013-1025: Felix Groebert del Google Security Team
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un sovraccarico del buffer nella gestione dei filmati con codifica Sorenson. Questo problema è stato risolto attraverso un migliore controllo dei limiti.
CVE-ID
CVE-2013-1019: Tom Gallagher (Microsoft) e Paul Bates (Microsoft), collaboratori della Zero Day Initiative di HP
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un malintenzionato con una posizione privilegiata sulla rete potrebbe intercettare le credenziali dell'utente o altre informazioni riservate
Descrizione: TrustWave, un'autorità di certificazione radice attendibile, ha emesso e successivamente revocato un certificato di sotto-CA da uno dei propri trust anchor. Questo certificato di sotto-CA ha agevolato l'intercettazione delle comunicazioni protette mediante Transport Layer Security (TLS). Tramite questo aggiornamento è stato aggiunto il certificato di sotto-CA in questione all'elenco di certificati non attendibili di OS X.
CVE-ID
CVE-2013-5134
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un malintenzionato che esegue codice arbitrario su un dispositivo potrebbe continuare a farlo anche dopo il riavvio
Descrizione: si verificano più sovraccarichi del buffer nella funzione openSharedCacheFile() di dyld. Questi problemi sono stati risolti attraverso un migliore controllo dei limiti.
CVE-ID
CVE-2013-3950: Stefan Esser
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: la visualizzazione di un file PDF pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un sovraccarico del buffer nella gestione di dati codificati JPEG2000 nei file PDF. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.
CVE-ID
CVE-2013-1026: Felix Groebert del Google Security Team
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un'applicazione locale pericolosa potrebbe causare la chiusura improvvisa del sistema
Descrizione: si verifica un problema di dereferenziazione a un puntatore nullo in IOCatalogue. Questo problema è stato risolto tramite un ulteriore controllo dei tipi.
CVE-ID
CVE-2013-5138: Will Estes
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: l'esecuzione di un'applicazione pericolosa potrebbe comportare l'esecuzione di codice arbitrario nel kernel
Descrizione: si verifica un accesso alla matrice fuori dai limiti nel driver IOSerialFamily. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.
CVE-ID
CVE-2013-5139: @dent1zt
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un malintenzionato collegato in remoto potrebbe provocare il riavvio improvviso del dispositivo
Descrizione: l'invio di un frammento di pacchetto non valido a un dispositivo può provocare l'attivazione di un comando del kernel che comporta il riavvio del dispositivo. Questo problema viene risolto attraverso un'ulteriore convalida dei frammenti di pacchetto.
CVE-ID
CVE-2013-5140: Joonas Kuorilehto di Codenomicon, un ricercatore anonimo collaboratore di CERT-FI, Antti Levomäki e Lauri Virtanen di Vulnerability Analysis Group, Stonesoft
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un malintenzionato su una rete locale potrebbe causare l'interruzione del servizio
Descrizione: un malintenzionato su una rete locale può inviare pacchetti ICMP appositi per IPv6 causando un carico elevato per la CPU. Questo problema viene risolto limitando la velocità dei pacchetti ICMP prima di verificare il loro checksum.
CVE-ID
CVE-2011-2391: Marc Heuse
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: la memoria stack del kernel potrebbe essere divulgata agli utenti locali
Descrizione: si verifica un problema di divulgazione di informazioni nelle API msgctl e segctl. Questo problema è stato risolto inizializzando le strutture dati restituite dal kernel.
CVE-ID
CVE-2013-5142: Kenzley Alphonse di Kenx Technology, Inc
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: processi senza privilegi potrebbero ottenere l'accesso ai contenuti della memoria del kernel determinando un'escalation dei privilegi
Descrizione: si verifica un problema di divulgazione di informazioni nell'API mach_port_space_info. Questo problema è stato risolto inizializzando il campo iin_collision nelle strutture restituite dal kernel.
CVE-ID
CVE-2013-3953: Stefan Esser
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: i processi senza privilegi potrebbero causare la chiusura improvvisa del sistema o l'esecuzione di codice arbitrario nel kernel
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli argomenti dell'API posix_spawn. Questo problema è stato risolto attraverso un ulteriore controllo dei limiti.
CVE-ID
CVE-2013-3954: Stefan Esser
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un processo non autorizzato potrebbe modificare l'impostazione relativa alle estensioni caricate del kernel
Descrizione: si verifica un problema nella gestione del kextd dei messaggi IPC da mittenti non autenticati. Questo problema è stato risolto aggiungendo ulteriori verifiche delle autorizzazioni.
CVE-ID
CVE-2013-5145: "Rainbow PRISM"
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: l'accesso a una pagina web pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificano diversi problemi di danneggiamento della memoria in libxml. Questi problemi sono stati risolti mediante l'aggiornamento di libxml alla versione 2.9.0.
CVE-ID
CVE-2011-3102: Jüri Aedla
CVE-2012-0841
CVE-2012-2807: Jüri Aedla
CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: l'accesso a una pagina web pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificano diversi problemi di danneggiamento della memoria in libxslt. Questi problemi sono stati risolti mediante l'aggiornamento di libxslt alla versione 1.1.28.
CVE-ID
CVE-2012-2825: Nicolas Gregoire
CVE-2012-2870: Nicolas Gregoire
CVE-2012-2871: Kai Lu di Fortinet's FortiGuard Labs, Nicolas Gregoire
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: l'accesso a un sito web pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificano diversi problemi di danneggiamento della memoria in WebKit. Questi problemi sono stati risolti mediante una migliore gestione della memoria.
CVE-ID
CVE-2013-0879: Atte Kettunen di OUSPG
CVE-2013-0991: Jay Civelli della community di sviluppo di Chromium
CVE-2013-0992: Google Chrome Security Team (Martin Barbella)
CVE-2013-0993: Google Chrome Security Team (Inferno)
CVE-2013-0994: David German di Google
CVE-2013-0995: Google Chrome Security Team (Inferno)
CVE-2013-0996: Google Chrome Security Team (Inferno)
CVE-2013-0997: Vitaliy Toropov, collaboratore della Zero Day Initiative di HP
CVE-2013-0998: pa_kt, collaboratore della Zero Day Initiative di HP
CVE-2013-0999: pa_kt, collaboratore della Zero Day Initiative di HP
CVE-2013-1000: Fermin J. Serna del Google Security Team
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Google Chrome Security Team (Inferno)
CVE-2013-1004: Google Chrome Security Team (Martin Barbella)
CVE-2013-1005: Google Chrome Security Team (Martin Barbella)
CVE-2013-1006: Google Chrome Security Team (Martin Barbella)
CVE-2013-1007: Google Chrome Security Team (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1011
CVE-2013-1037: Google Chrome Security Team
CVE-2013-1038: Google Chrome Security Team
CVE-2013-1039: own-hero Research, collaboratore di iDefense VCP
CVE-2013-1040: Google Chrome Security Team
CVE-2013-1041: Google Chrome Security Team
CVE-2013-1042: Google Chrome Security Team
CVE-2013-1043: Google Chrome Security Team
CVE-2013-1044: Apple
CVE-2013-1045: Google Chrome Security Team
CVE-2013-1046: Google Chrome Security Team
CVE-2013-1047: miaubiz
CVE-2013-2842: Cyril Cattiaux
CVE-2013-5125: Google Chrome Security Team
CVE-2013-5126: Apple
CVE-2013-5127: Google Chrome Security Team
CVE-2013-5128: Apple