Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 5.1.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Virkning: Kompromitterte programmer kan bli i stand til å fastslå adresser i kjernen
Beskrivelse: Det var et problem med fremlegging av informasjon i håndteringen av APIer knyttet til kjerneutvidelser. Svar som innholdt en OSBundleMachOHeaders-nøkkel, kan ha inkludert kjerneadresser, noe som kan bidra til omgåelse av beskyttelsen et randomisert adresseområdeoppsett gir. Dette problemet ble løst ved «unsliding» av adressene før de blir returnert.
CVE-ID
CVE-2012-3749: Mark Dowd i Azimuth Security, Eric Monti i Square og flere anonyme granskere
Apple TV
Tilgjengelig for: Apple TV 2. generasjon og nyere
Virkning: En angriper med privilegert nettverksstilling kan forårsake at et program uventet avsluttes eller at vilkårlig kode kjøres
Beskrivelse: Det var et problem mellom kontrolltidspunktet og brukstidspunktet i håndteringen av JavaScript-arrayer. Dette problemet ble løst med ekstra validering av JavaScript-arrayer.
CVE-ID
CVE-2012-3748: Joost Pol og Daan Keuper i Certified Secure, som arbeider med HP TippingPoints Zero Day Initiative
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.