Om sikkerhetsinnholdet i Apple TV 5.2

Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 5.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Product Security under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig brukes CVE-ID-er som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Apple TV 5.2

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En brukermodusprosess kan bli i stand til å få tilgang til den første siden i kjernehukommelsen

    Beskrivelse: Kjernen har kontroller for å validere at brukermoduspekeren og -lengden som sendes til copyin- og copyout-funksjonene, ikke vil resultere i at en brukermodusprosess får direkte tilgang til kjernehukommelsen. Kontrollene ble ikke brukt hvis lengden var mindre enn én side. Dette problemet ble løst gjennom ekstra validering av argumentene til copyin og copyout.

    CVE-ID

    CVE-2013-0964: Mark Dowd fra Azimuth Security

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon

    Virkning: En ekstern angriper i samme WiFi-nettverk kan bli i stand til å forårsake uventet systemavslutning

    Beskrivelse: Det var et problem med lesing utenfor grenser i Broadcoms BCM4325- og BCM4329-firmwarens håndtering av 802.11i-informasjonselementer. Dette problemet ble løst gjennom ekstra validering av 802.11i-informasjonselementer.

    CVE-ID

    CVE-2012-2619: Andres Blanco og Matias Eissler fra Core Security

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: