Informazioni sui contenuti di sicurezza di Apple TV 7

In questo documento vengono descritti i contenuti di sicurezza di Apple TV 7.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.

Apple TV 7

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente malintenzionato può acquisire le credenziali Wi-Fi.

    Descrizione: un utente malintenzionato potrebbe aver creato un falso punto di accesso Wi-Fi, offerto l'autenticazione tramite il protocollo LEAP, compromesso l'Hash MS-CHAPv1 e usato le credenziali derivanti per autenticare il punto di accesso determinato anche se tale punto di accesso supportava rigorosi metodi di autenticazione. Questo problema è stato risolto mediante la rimozione del supporto per LEAP.

    CVE-ID

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax e Wim Lamotte della Universiteit Hasselt

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente malintenzionato con accesso a un dispositivo iOS potrebbe accedere alle informazioni riservate dell'utente tramite i registri.

    Descrizione: è stato registrato un accesso alle informazioni riservate dell'utente. Questo problema è stato risolto riducendo il numero di informazioni registrate.

    CVE-ID

    CVE-2014-4357: Heli Myllykoski di OP-Pohjola Group

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente malintenzionato in una posizione privilegiata sulla rete potrebbe far risultare un dispositivo aggiornato anche se non lo è.

    Descrizione: si è verificato un problema di convalida nella gestione delle risposte di controllo dell'aggiornamento. Le date fraudolente provenienti dalle intestazioni delle risposte Last-Modified impostate su date future venivano usate per i controlli If-Modified-Since nelle successive richieste di aggiornamento. Questo problema è stato risolto tramite la convalida dell'intestazione Last-Modified.

    CVE-ID

    CVE-2014-4383: Raul Siles di DinoSec

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: l’apertura di un file PDF dannoso può causare una chiusura improvvisa dell’applicazione o l’esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow di numeri interi nella gestione dei file PDF. Il problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano di Binamuse VRT in collaborazione con iSIGHT Partners GVP Program

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: l'apertura di un file PDF dannoso potrebbe causare una chiusura improvvisa dell'applicazione o la divulgazione di informazioni.

    Descrizione: si è verificato un problema di lettura della memoria fuori dai limiti nella gestione dei file PDF. Il problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2014-4378: Felipe Andres Manzano di Binamuse VRT in collaborazione con iSIGHT Partners GVP Program

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successiviImpatto: un'applicazione potrebbe causare la chiusura improvvisa dell'applicazione.Descrizione:si è verificato un problema di dereferenziazione del puntatore null nella gestione degli argomenti API con IOAcceleratorFamily. Il problema è stato risolto attraverso una migliore convalida degli argomenti API con IOAcceleratorFamily.CVE-IDCVE-2014-4369: Sarah aka winocm e Cererdlong di Alibaba Mobile Security Team

    Impact: An application may cause an unexpected system termination

    Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

    • Entry added February 3, 2020

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: il dispositivo potrebbe riavviarsi inaspettatamente.

    Descrizione: si è verificato un problema relativo alla dereferenziazione del puntatore NULL nel driver IntelAccelerator. Questo problema è stato risolto attraverso una migliore gestione degli errori.

    CVE-ID

    CVE-2014-4373: cunzhang di Adlab of Venustech

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un'applicazione pericolosa potrebbe leggere i puntatori kernel, che possono essere usati per ignorare la funzione Address Space Layout Randomization (ASLR).

    Descrizione: si è verificato un problema di lettura non nei limiti nella gestione di una funzione IOHIDFamily. Il problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2014-4379: Ian Beer di Google Project Zero

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un’applicazione dannosa potrebbe eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si è verificato un overflow del buffer della memoria heap nella gestione delle proprietà di mappatura dei tasti da parte di IOHIDFamily. Il problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2014-4404: Ian Beer di Google Project Zero

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un’applicazione dannosa potrebbe eseguire codice arbitrario con privilegi di sistema.

    Descrizione: i è verificato un problema relativo alla dereferenziazione del puntatore null nella gestione delle proprietà di mappatura dei tasti da parte di IOHIDFamily. Questo problema è stato risolto attraverso una migliore convalida delle proprietà di mappatura dei tasti di IOHIDFamily.

    CVE-ID

    CVE-2014-4405: Ian Beer di Google Project Zero

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto:un’applicazione dannosa potrebbe eseguire codice arbitrario con privilegi kernel.

    Descrizione: si è verificato un problema di scrittura non nei limiti nell'estensione kernel di IOHIDFamily. Il problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2014-4380: cunzhang di Adlab of Venustech

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un'applicazione dannosa potrebbe leggere dati non inizializzati dalla memoria kernel.

    Descrizione: si è verificato un problema relativo all'accesso alla memoria non inizializzata nella gestione delle funzioni di IOKit. Il problema è stato risolto mediante una migliore inizializzazione della memoria

    CVE-ID

    CVE-2014-4407: @PanguTeam

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un'applicazione dannosa potrebbe eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si è verificato un problema di convalida nella gestione di alcuni campi metadati di oggetti IODataQueue. Il problema è stato risolto attraverso una migliore convalida dei metadati.

    CVE-ID

    CVE-2014-4418: Ian Beer di Google Project Zero

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un'applicazione dannosa potrebbe eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si è verificato un problema di convalida nella gestione di alcuni campi metadati di oggetti IODataQueue. Il problema è stato risolto attraverso una migliore convalida dei metadati.

    CVE-ID

    CVE-2014-4388: @PanguTeam

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un'applicazione dannosa potrebbe eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si è verificato un overflow di numeri interi nella gestione delle funzioni di IOKit. Questo problema è stato risolto mediante una migliore convalida degli argomenti API con IOKit.

    CVE-ID

    CVE-2014-4389 : Ian Beer di Google Project Zero

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente locale potrebbe determinare il layout della memoria del kernel.

    Descrizione: si sono verificati diversi problemi relativi alla memoria non inizializzata nell'interfaccia delle statistiche di rete che comportavano la divulgazione dei contenuti della memoria del kernel. Questo problema è stato risolto attraverso un'ulteriore inizializzazione della memoria.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna del Google Security Team

    CVE-2014-4419 : Fermin J. Serna del Google Security Team

    CVE-2014-4420 : Fermin J. Serna del Google Security Team

    CVE-2014-4421 : Fermin J. Serna del Google Security Team

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente in una posizione privilegiata sulla rete potrebbe causare un'interruzione del servizio.

    Descrizione: si è verificata una race condition nella gestione dei pacchetti IPv6. Questo problema è stato risolto attraverso un migliore controllo dello stato di blocco.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente locale potrebbe riuscire a causare una chiusura improvvisa del sistema o l'esecuzione di codice arbitrario nel kernel.

    Descrizione: un problema relativo al double free nella gestione delle porte Mach. Questo problema è stato risolto attraverso una migliore convalida delle porte Mach.

    CVE-ID

    CVE-2014-4375

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente locale potrebbe riuscire a causare una chiusura improvvisa del sistema o l'esecuzione di codice arbitrario nel kernel.

    Descrizione: si è verificato un problema di lettura non nei limiti in rt_setgate. che poteva comportare la divulgazione o il danneggiamento della memoria. Il problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2014-4408

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: alcune misure per l'hardening del kernel potrebbero essere ignorate.

    Descrizione: il generatore del numero casuale “anticipato” usato in alcune misure per l'hardening del kernel non era protetto in modo crittografato e alcuni risultati sono stati divulgati nello spazio dell'utente, permettendo di ignorare le misure per l'hardening. Questo problema è stato risolto sostituendo il generatore del numero casuale con un algoritmo protetto in modo crittografato e usando una versione seed da 16 byte.

    CVE-ID

    CVE-2014-4422: Tarjei Mandt di Azimuth Security

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un'applicazione dannosa potrebbe eseguire codice arbitrario con privilegi root.

    Descrizione: si è verificato un problema di scrittura non nei limiti in Libnotify. Il problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2014-4381: Ian Beer di Google Project Zero

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente locale potrebbe modificare i permessi relativi ai file arbitrari.

    Descrizione: syslogd seguiva i link simbolici durante la modifica dei permessi relativi ai file. Questo problema è stato risolto attraverso una migliore gestione dei link simbolici.

    CVE-ID

    CVE-2014-4372: Tielei Wang e YeongJin Jang del Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e modelli successivi

    Impatto: un utente malintenzionato in una posizione privilegiata sulla rete potrebbe causare una chiusura improvvisa dell’applicazione o l’esecuzione di codice arbitrario.

    Descrizione: si sono verificati diversi problemi di danneggiamento della memoria in WebKit. che sono stati risolti mediante una migliore gestione della memoria.

    CVE-ID

    CVE-2013-6663: Atte Kettunen di OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel di Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: