Sobre o conteúdo de segurança do Apple TV 5.1

Saiba sobre o conteúdo de segurança do Apple TV 5.1.

Este documento descreve o conteúdo de segurança do Apple TV 5.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Apple TV 5.1

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorria um problema de acesso à memória não inicializada durante o processamento dos arquivos de filme codificados com Sorenson. Esse problema foi solucionado por meio de uma inicialização aprimorada da memória.

    ID de CVE

    CVE-2012-3722: Will Dormann da CERT/CC

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: uma rede Wi-Fi mal-intencionada pode ser capaz de determinar redes nas quais um dispositivo foi anteriormente acessado

    Descrição: mediante a conexão com uma rede Wi-Fi, o iOS pode transmitir endereços MAC de redes anteriormente acessadas de acordo com o protocolo DNAv4. Esse problema foi resolvido desativando-se DNAv4 ou redes Wi-Fi não criptografadas

    ID de CVE

    CVE-2012-3725: Mark Wuergler da Immunity, Inc.

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários

    Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de ThunderScan incorporado pelo libtiff. Esse problema foi resolvido com a atualização do libtiff para a versão 3.9.5.

    ID de CVE

    CVE-2011-1167

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: o processamento de uma imagem PNG desenvolvida com códigos mal-intencionados pode resultar no encerramento inesperado de aplicativos ou na execução de códigos arbitrários.

    Descrição: ocorriam vários problemas de corrupção de memória durante o processamento do libpng de imagens PNG. Esses problemas foram solucionados através de melhorias na validação de imagens PNG.

    ID de CVE

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: a visualização de uma imagem JPEG criada com códigos maliciosos pode levar ao fechamento inesperado de aplicativos ou à execução arbitrária de códigos.

    Descrição: ocorria um problema do tipo "double free" durante o processamento de imagens JPEG pelo ImageIO. Esse problema foi solucionado por meio de um gerenciamento aprimorado da memória.

    ID de CVE

    CVE-2012-3726: Phil da PKJE Consulting

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: a visualização de uma imagem TIFF criada com códigos comunicar pode levar ao fechamento inesperado de aplicativos ou à execução de códigos arbitrários.

    Descrição: ocorria um estouro de inteiro durante o processamento de imagens TIFF de libTIFF. Esse problema foi solucionado através de melhorias na validação de imagens TIFF. Esse problema não afeta os sistemas OS X Mountain Lion.

    ID de CVE

    CVE-2012-1173

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: aplicativos que usam ICU podem estar vulneráveis a um encerramento inesperado de aplicativos ou à execução de códigos arbitrários.

    Descrição: ocorreu um estouro de buffer de pilha no processamento de IDs de localidade de ICU. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2011-4599

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um invasor com uma posição privilegiada na rede pode causar a execução arbitrária de código ou fechamento inesperado de aplicativos

    Descrição: havia várias vulnerabilidades na libxml. A mais séria delas pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esses problemas foram corrigidos aplicando pacotes do upstream relevantes.

    ID de CVE

    CVE-2011-1944: Chris Evans da Google Chrome Security Team

    CVE-2011-2821: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um invasor com uma posição privilegiada na rede pode causar a execução arbitrária de código ou fechamento inesperado de aplicativos

    Descrição: havia diversos problemas de corrupção de memória no JavaScriptCore. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2012-0682: Segurança de produtos da Apple

    CVE-2012-0683: Dave Mandelin da Mozilla

    CVE-2012-3589: Dave Mandelin da Mozilla

    CVE-2012-3590: Segurança de produtos da Apple

    CVE-2012-3591: Segurança de produtos da Apple

    CVE-2012-3592: Segurança de produtos da Apple

    CVE-2012-3678: Segurança de produtos da Apple

    CVE-2012-3679: Chris Leary da Mozilla

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: