Om sikkerhetsinnholdet i Apple TV 5.1.1

Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 5.1.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Apple TV 5.1.1

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: Kompromitterte programmer kan bli i stand til å fastslå adresser i kjernen

    Beskrivelse: Det var et problem med fremlegging av informasjon i håndteringen av APIer knyttet til kjerneutvidelser. Svar som innholdt en OSBundleMachOHeaders-nøkkel, kan ha inkludert kjerneadresser, noe som kan bidra til omgåelse av beskyttelsen et randomisert adresseområdeoppsett gir. Dette problemet ble løst ved «unsliding» av adressene før de blir returnert.

    CVE-ID

    CVE-2012-3749: Mark Dowd i Azimuth Security, Eric Monti i Square og flere anonyme granskere

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En angriper med privilegert nettverksstilling kan forårsake at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem mellom kontrolltidspunktet og brukstidspunktet i håndteringen av JavaScript-arrayer. Dette problemet ble løst med ekstra validering av JavaScript-arrayer.

    CVE-ID

    CVE-2012-3748: Joost Pol og Daan Keuper i Certified Secure, som arbeider med HP TippingPoints Zero Day Initiative

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: