Apple TV 7.0.2 のセキュリティコンテンツについて

この記事では、Apple TV 7.0.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては こちら を参照してください。

Apple Product Security PGP キーについては こちらの記事 を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Apple TV 7.0.2

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ネットワーク上で特権的な地位を利用した攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性がある。

  説明：WebKit にメモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

  CVE-ID

  CVE-2014-4452

  CVE-2014-4462

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ローカルユーザが署名されていないコードを実行する可能性がある。

  説明：セグメントが重複している Mach-O 実行可能ファイルの処理にステータス管理の問題が存在します。この問題は、セグメントサイズの検証を強化することで解決されました。

  CVE-ID

  CVE-2014-4455 : @PanguTeam

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：IOSharedDataQueue オブジェクトの特定のメタデータフィールドの処理に、検証の脆弱性が存在します。この問題は、メタデータを再配置することで解決されました。

  CVE-ID

  CVE-2014-4461 : @PanguTeam