Om sikkerhetsinnholdet i Apple TV 5.2

Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 5.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Product Security under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig brukes CVE-ID-er som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Apple TV 5.2

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon og nyere

    Virkning: En brukermodusprosess kan bli i stand til å få tilgang til den første siden i kjernehukommelsen

    Beskrivelse: Kjernen har kontroller for å validere at brukermoduspekeren og -lengden som sendes til copyin- og copyout-funksjonene, ikke vil resultere i at en brukermodusprosess får direkte tilgang til kjernehukommelsen. Kontrollene ble ikke brukt hvis lengden var mindre enn én side. Dette problemet ble løst gjennom ekstra validering av argumentene til copyin og copyout.

    CVE-ID

    CVE-2013-0964: Mark Dowd fra Azimuth Security

  • Apple TV

    Tilgjengelig for: Apple TV 2. generasjon

    Virkning: En ekstern angriper i samme WiFi-nettverk kan bli i stand til å forårsake uventet systemavslutning

    Beskrivelse: Det var et problem med lesing utenfor grenser i Broadcoms BCM4325- og BCM4329-firmwarens håndtering av 802.11i-informasjonselementer. Dette problemet ble løst gjennom ekstra validering av 802.11i-informasjonselementer.

    CVE-ID

    CVE-2012-2619: Andres Blanco og Matias Eissler fra Core Security

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: