Apple TV 4.2 のセキュリティコンテンツについて

Apple TV 4.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Apple TV 4.2

  • Apple TV

    適用:Apple TV 4.0 および 4.1

    影響:FreeType に複数の脆弱性がある。

    説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.3 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。

    CVE-ID

    CVE-2010-3855

  • Apple TV

    適用:Apple TV 4.0 および 4.1

    影響:悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:libTIFF の JPEG エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

    CVE-ID

    CVE-2011-0191:Apple

  • Apple TV

    適用:Apple TV 4.0 および 4.1

    影響:悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:libTIFF の CCITT Group 4 エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

    CVE-ID

    CVE-2011-0192:Apple

  • Apple TV

    適用:Apple TV 4.0 および 4.1

    影響:接続を通じてサーバがデバイスを特定できる可能性がある。

    説明:SLAAC (ステートレスアドレス自動設定) を使って、デバイスが IPv6 アドレスを選択した場合、IPv6 アドレスにデバイスの MAC アドレスが含まれる場合があります。デバイスの接続先である IPv6 対応のサーバでは、このアドレスに基づいて、接続を通じてデバイスを追跡できるようになります。このアップデートでは、接続時にランダムな一時アドレスを追加することによって、RFC 3041 に定義されている IPv6 拡張機能が実装されています。

  • Apple TV

    適用:Apple TV 4.0 および 4.1

    影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、デバイスがリセットされる可能性がある。

    説明:Wi-Fi フレームの処理で、bounds checking に問題があります。Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、デバイスがリセットされる可能性があります。

    CVE-ID

    CVE-2011-0162:ePlus Technology, Inc. の Scott Boyd 氏

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: