Informazioni sul contenuti di sicurezza di Apple TV 7.2

In questo documento viene descritto il contenuto di sicurezza di Apple TV 7.2.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta Aggiornamenti di sicurezza Apple.

Apple TV 7.2

  • Apple TV

    Disponibile per: Apple TV 3a generazione e versioni più recenti

    Impatto: un'applicazione pericolosa può eseguire codice arbitrario con privilegi di sistema

    Descrizione: si verifica un problema di convalida negli oggetti IOKit utilizzati da un driver audio. Questo problema viene risolto attraverso una migliore convalida dei metadati.

    ID CVE

    CVE-2015-1086

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione che utilizza NSXMLParser può essere usata in modo scorretto per divulgare le informazioni

    Descrizione: si verifica un problema di entità XML esterne nella gestione dei contenuti XML da parte di NSXMLParser. Questo problema viene risolto non caricando entità esterne tra le origini.

    ID CVE

    CVE-2015-1092: Ikuya Fukumoto

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione pericolosa può determinare il layout della memoria del kernel.

    Descrizione: si verifica un problema in IOAcceleratorFamily che causa la divulgazione dei contenuti della memoria del kernel. Questo problema viene risolto rimuovendo il codice non richiesto.

    ID CVE

    CVE-2015-1094: Cererdlong di Alibaba Mobile Security Team

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un dispositivo HID pericoloso può causare l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria in un'API di IOHIDFamily. Questo problema viene risolto mediante una migliore gestione della memoria.

    ID CVE

    CVE-2015-1095: Andrew Church

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione pericolosa può determinare il layout della memoria del kernel.

    Descrizione: si verifica un problema in IOHIDFamily che causa la divulgazione dei contenuti della memoria del kernel. Questo problema viene risolto attraverso un migliore controllo dei limiti.

    ID CVE

    CVE-2015-1096: Ilja van Sprundel di IOActive

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione pericolosa può determinare il layout della memoria del kernel.

    Descrizione: si verifica un problema in MobileFrameBuffer che causa la divulgazione dei contenuti della memoria del kernel. Questo problema viene risolto attraverso un migliore controllo dei limiti.

    ID CVE

    CVE-2015-1097: Barak Gabai dell'IBM X-Force Application Security Research Team

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione pericolosa può causare un DoS ("Denial of Service") del sistema.

    Descrizione: si verifica una condizione critica nella chiamata di sistema setreuid del kernel. Questo problema viene risolto attraverso una migliore gestione dello stato.

    ID CVE

    CVE-2015-1099: Mark Mentovai di Google Inc.

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione pericolosa può disporre di privilegi più elevati tramite un servizio compromesso destinato all'esecuzione con privilegi ridotti.

    Descrizione: le chiamate di sistema setreuid e setregid non riescono a rimuovere in modo permanente i privilegi. Questo problema viene risolto rimuovendo correttamente i privilegi.

    ID CVE

    CVE-2015-1117: Mark Mentovai di Google Inc.

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione pericolosa può causare l'arresto improvviso del sistema o leggere la memoria del kernel.

    Descrizione: si verifica un problema di accesso alla memoria fuori dai limiti nel kernel. Questo problema viene risolto mediante una migliore gestione della memoria.

    ID CVE

    CVE-2015-1100: Maxime Villard di m00nbsd

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un'applicazione pericolosa può eseguire codice arbitrario con privilegi di sistema

    Descrizione: si verifica un problema di danneggiamento della memoria nel kernel. Questo problema viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-1101: lokihardt@ASRT collaboratore della Zero Day Initiative di HP

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un malintenzionato con una posizione privilegiata in rete può causare un DoS ("Denial of Service").

    Descrizione: si verifica un comportamento non coerente dello stato nell'elaborazione delle intestazioni TCP. Questo problema viene risolto attraverso una migliore gestione dello stato.

    ID CVE

    CVE-2015-1102: Andrey Khudyakov e Maxim Zhuravlev di Kaspersky Lab

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un malintenzionato con una posizione privilegiata in rete può reindirizzare il traffico utente a host arbitrari.

    Descrizione: in iOS sono abilitati di default i reindirizzamenti ICMP. Questo problema viene risolto disabilitando i reindirizzamenti ICMP.

    ID CVE

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un malintenzionato collegato in remoto può ignorare i filtri di rete.

    Descrizione: il sistema tratta alcuni pacchetti IPv6 da rete remota come fossero pacchetti locali. Questo problema viene risolto rifiutando tali pacchetti.

    ID CVE

    CVE-2015-1104: Stephen Roettger del Google Security Team

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: un malintenzionato collegato in remoto può causare un DoS ("Denial of Service").

    Descrizione: si verifica un comportamento non coerente dello stato nella gestione dei dati fuori banda di TCP. Questo problema viene risolto attraverso una migliore gestione dello stato.

    ID CVE

    CVE-2015-1105: Kenton Varda di Sandstorm.io

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: l'elaborazione di un profilo di configurazione pericoloso può causare la chiusura improvvisa dell'applicazione.

    Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei profili di configurazione. Questo problema viene risolto attraverso un migliore controllo dei limiti.

    ID CVE

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang e Tao Wei di FireEye, Inc.

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: le informazioni non necessarie possono essere inviate ai server esterni durante il download degli asset del podcast.

    Descrizione: durante il download degli asset del podcast a cui un utente è iscritto, vengono inviate ai server esterni gli identificatori univoci. Questo problema viene risolto rimuovendo gli identificatori.

    ID CVE

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: app di terze parti possono accedere agli identificatori hardware.

    Descrizione: si verifica un problema di divulgazione delle informazioni nella sandbox delle app di terze parti. Questo problema viene risolto migliorando il profilo della sandbox.

    ID CVE

    CVE-2015-1114

  • Apple TV

    Disponibile per: Apple TV (3a generazione) e versioni più recenti

    Impatto: l'accesso a un sito web pericoloso può causare l'esecuzione di codice arbitrario.

    Descrizione: si verificano diversi problemi di danneggiamento della memoria in WebKit. Questi problemi vengono risolti mediante una migliore gestione della memoria.

    ID CVE

    CVE-2015-1068: Apple

    CVE-2015-1069: lokihardt@ASRT collaboratore della Zero Day Initiative di HP

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: Renata Hodovan della University of Szeged/Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Randy Luecke e Anoop Menon di Google Inc.

    CVE-2015-1124: Apple

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: