Apie „tvOS 13.3.1“ saugumo turinį
Šiame dokumente aprašomas „tvOS 13.3.1“ saugumo turinys.
Apie „Apple“ saugos naujinius
Kad apsaugotų savo klientus, „Apple“ neatskleidžia, neaptaria ir nepatvirtina saugos problemų, kol nėra atliktas tyrimas ir pataisos arba leidimai nėra pasiekiami. Naujausi leidimai pateikiami puslapyje „Apple“ saugos naujiniai.
Kai įmanoma, „Apple“ saugos dokumentuose nurodomos CVE-ID pažeidžiamumo spragos.
Norėdami gauti daugiau informacijos apie saugą, žr. puslapį „Apple“ produktų sauga.
tvOS 13.3.1
Garsas
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: programa gali vykdyti atsitiktinį kodą su sistemos privilegijomis.
Aprašas: sugadintos atminties problema buvo išspręsta patobulinus atminties valdymą.
CVE-2020-3857: Zhuo Liang iš „Qihoo 360 Vulcan“ komandos
ImageIO
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: apdorojant kenkėjišką vaizdą gali būti vykdomas atsitiktinis kodas.
Aprašas: nuskaitymo už ribų problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2020-3826: Samuel Groß iš „Google Project Zero“
CVE-2020-3870
CVE-2020-3878: Samuel Groß iš „Google Project Zero“
CVE-2020-3880: Samuel Groß iš „Google Project Zero“
IOAcceleratorFamily
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: programa gali vykdyti atsitiktinį kodą su branduolio privilegijomis.
Aprašas: sugadintos atminties problema buvo išspręsta patobulinus atminties valdymą.
CVE-2020-3837: Brandon Azad iš „Google Project Zero“
IPsec
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: įkeliant kenkėjišką „racoon“ konfigūracijos failą gali būti vykdomas atsitiktinis kodas.
Aprašas: tvarkant „racoon“ konfigūracijos failus kildavo „off by one“ klaida. Ši problema buvo išspręsta patobulinus ribų tikrinimą.
CVE-2020-3840: @littlelailo
Branduolys
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: programa gali skaityti ribotą atmintį.
Aprašas: patvirtinimo problema buvo išspręsta patobulinus įvesties duomenų valymą.
CVE-2020-3875: Brandon Azad iš „Google Project Zero“
Branduolys
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: programa gali skaityti ribotą atmintį.
Aprašas: atminties inicijavimo problema buvo išspręsta patobulinus atminties valdymą.
CVE-2020-3872: Haakon Garseg Mørk iš „Cognite“ ir Cim Stordal iš „Cognite“
Branduolys
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: kenkėjiška programa gali nustatyti branduolio atminties išdėstymą.
Aprašas: prieigos problema buvo išspręsta patobulinus atminties valdymą.
CVE-2020-3836: Brandon Azad iš „Google Project Zero“
Branduolys
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: programa gali vykdyti atsitiktinį kodą su branduolio privilegijomis.
Aprašas: sugadintos atminties problema buvo išspręsta patobulinus atminties valdymą.
CVE-2020-3842: Ned Williamson, dirbantis su „Google Project Zero“
Branduolys
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: kenkėjiška programa gali vykdyti atsitiktinį kodą su sistemos privilegijomis.
Aprašas: tipo painiojimo problema buvo išspręsta patobulinus atminties valdymą.
CVE-2020-3853: Brandon Azad iš „Google Project Zero“
libxml2
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: apdorojant kenkėjišką XML failą gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.
Aprašas: perpildyto buferio problema buvo išspręsta patobulinus dydžio patvirtinimo procesą.
CVE-2020-3846: Ranier Vilela
libxpc
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: apdorojant kenkėjišką eilutę gali būti sugadintas masyvas.
Aprašas: sugadintos atminties problema buvo išspręsta patobulinus įvesties duomenų valdymą.
CVE-2020-3856: Ian Beer iš „Google Project Zero“
libxpc
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: programa gali įgyti daugiau privilegijų.
Aprašas: nuskaitymo už ribų problema buvo išspręsta patobulinus ribų tikrinimą.
CVE-2020-3829: Ian Beer iš „Google Project Zero“
WebKit
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: apdorojant kenkėjišką žiniatinklio turinį gali būti vykdomas atsitiktinis kodas.
Aprašas: kelios sugadintos atminties problemos buvo išspręstos patobulinus atminties valdymą.
CVE-2020-3825: Przemysław Sporysz iš „Euvic“
CVE-2020-3868: Marcin Towalski iš „Cisco Talos“
WebKit
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: dėl kenkėjiškos svetainės gali kiti paslaugų teikimą trikdanti ataka (angl. denial-of-service attack).
Aprašas: su paslaugų teikimą trikdančia ataka susijusi problema buvo išspręsta patobulinus atminties valdymą.
CVE-2020-3862: Srikanth Gatta iš „Google Chrome“
WebKit
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: apdorojant kenkėjišką žiniatinklio turinį gali įvykti „Universal Cross Site Scripting“ (UXSS) ataka.
Aprašas: logikos problema buvo išspręsta patobulinus būsenos valdymą.
CVE-2020-3867: anoniminis tyrėjas
„WebKit“ puslapių įkėlimas
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: aukščiausio lygio DOM objekto kontekstas galėjo būti klaidingai laikomas saugiu.
Aprašas: logikos problema buvo išspręsta patobulinus patvirtinimo procesą.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
„WebKit“ puslapių įkėlimas
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: DOM objekto kontekstas galėjo būti be unikalaus saugos šaltinio.
Aprašas: logikos problema buvo išspręsta patobulinus patvirtinimo procesą.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
wifivelocityd
Pasiekiama: „Apple TV 4K“ ir „Apple TV HD“
Problema: programa gali vykdyti atsitiktinį kodą su sistemos privilegijomis.
Aprašas: problema buvo išspręsta patobulinus leidimų suteikimo logiką.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
Papildoma padėka
IOSurface
Dėkojame už pagalbą Liang Chen (@chenliang0817).
Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.