Apple TV 5.1 のセキュリティコンテンツについて

Apple TV 5.1 のセキュリティコンテンツについて説明します。

この記事では、Apple TV 5.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Apple TV 5.1

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

    説明:Sorenson によってエンコードされたムービーファイルの処理に未初期化メモリアクセスの問題が存在します。この問題はメモリの初期化処理を改善することで解消されました。

    CVE-ID

    CVE-2012-3722:CERT/CC の Will Dormann 氏

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:悪意のある Wi-Fi ネットワークによって、デバイスが過去にアクセスしたネットワークを特定される可能性があります。

    説明:Wi-Fi ネットワークに接続したときに、iOS は、DNAv4 プロトコルを通じて過去にアクセスした MAC アドレスをブロードキャストします。この問題は、暗号化されていない Wi-Fi ネットワークで DNAv4 を無効にすることで解決されました。

    CVE-ID

    CVE-2012-3725:Immunity, Inc. の Mark Wuergler 氏

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:悪意を持って作成された TIFF ファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:libtiff による ThunderScan エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在します。この問題は、libtiff をバージョン 3.9.5 にアップデートすることで解決されました。

    CVE-ID

    CVE-2011-1167

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:悪意を持って作成された PNG 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:libpng による PNG 画像処理で、複数のメモリ破損の問題が存在します。この問題は、PNG 画像の検証を強化することで解決されました。

    CVE-ID

    CVE-2011-3026:Jüri Aedla 氏

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:悪意を持って作成された JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO での JPEG 画像の処理にダブルフリーの問題が存在します。この問題はメモリ管理を改善することで解決されました。

    CVE-ID

    CVE-2012-3726:PKJE Consulting の Phil

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:libTIFF による TIFF 画像の処理に、整数のオーバーフロー原因となる問題が存在します。この問題は TIFF 画像の検証を強化することで解消されました。この問題は OS X Mountain Lion システムでは発生しません。

    CVE-ID

    CVE-2012-1173

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:ICU を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:ICU ローカル ID の処理に、スタックバッファのオーバーフロー原因となる問題が存在します。この問題はバウンドチェック機能を改善することで解決されました。

    CVE-ID

    CVE-2011-4599

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:ネットワーク上で特権的な地位を利用した攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性がある。

    説明:libxml に複数の脆弱性があります。これらの脆弱性に起因するもっとも深刻な問題として、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。これらの問題は適切なアップストリームパッチを適用することで解決されました。

    CVE-ID

    CVE-2011-1944:Google Chrome Security Team の Chris Evans 氏

    CVE-2011-2821:NCNIPC、Graduate University of Chinese Academy of Sciences の Yang Dingning 氏

    CVE-2011-2834:NCNIPC、Graduate University of Chinese Academy of Sciences の Yang Dingning 氏

    CVE-2011-3919:Jüri Aedla 氏

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:ネットワーク上で特権的な地位を利用した攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性がある。

    説明:JavaScriptCore に複数のメモリ破損の問題があります。これらの問題はメモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2012-0682:Apple Product Security

    CVE-2012-0683:Mozilla の Dave Mandelin 氏

    CVE-2012-3589:Mozilla の Dave Mandelin 氏

    CVE-2012-3590:Apple Product Security

    CVE-2012-3591:Apple Product Security

    CVE-2012-3592:Apple Product Security

    CVE-2012-3678:Apple Product Security

    CVE-2012-3679:Mozilla の Chris Leary 氏

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: