Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.
Apple TV 6.2
- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: um aplicativo pode causar a reinicialização inesperada do dispositivo


	Descrição: havia um problema de cancelamento de referência de ponteiro nulo no processamento de argumentos da API IOKit. Esse problema foi solucionado pela validação adicional de argumentos da API IOKit.


	ID de CVE


	CVE-2014-1355: cunzhang do Adlab da Venustech

	 

- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema


	Descrição: havia um estouro de buffer de pilha no processamento de mensagens de IPC por parte do launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.


	ID de CVE


	CVE-2014-1356: Ian Beer do Google Project Zero

	 

- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema


	Descrição: havia um estouro de buffer de pilha no processamento de mensagens de registro por parte do launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.


	ID de CVE


	CVE-2014-1357: Ian Beer do Google Project Zero

	 

- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema

	

	Descrição: havia um problema de estouro de inteiro no launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.


	ID de CVE


	CVE-2014-1358: Ian Beer do Google Project Zero

	 

- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema

	

	Descrição: havia um problema de estouro negativo de inteiro no launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.


	ID de CVE


	CVE-2014-1359: Ian Beer do Google Project Zero

	 

- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: dois bytes de memória poderiam ser divulgados para um invasor remoto


	Descrição: havia um problema de acesso de memória não inicializada durante o processamento mensagens DTLS em uma conexão TLS. O problema foi solucionado aceitando somente mensagens DTLS em uma conexão DTLS.


	ID de CVE


	CVE-2014-1361: Thijs Alkemade do The Adium Project

	 

- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos


	Descrição: havia diversos problemas de corrupção de memória no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.


	ID de CVE


	CVE-2013-2875: miaubiz


	CVE-2013-2927: cloudfuzzer


	CVE-2014-1323: banty


	CVE-2014-1325: Apple


	CVE-2014-1326: Apple


	CVE-2014-1327: Equipe de Segurança do Google Chrome, Apple


	CVE-2014-1329: Equipe de Segurança do Google Chrome


	CVE-2014-1330: Equipe de Segurança do Google Chrome


	CVE-2014-1331: cloudfuzzer


	CVE-2014-1333: Equipe de Segurança do Google Chrome


	CVE-2014-1334: Apple


	CVE-2014-1335: Equipe de Segurança do Google Chrome


	CVE-2014-1336: Apple


	CVE-2014-1337: Apple


	CVE-2014-1338: Equipe de Segurança do Google Chrome


	CVE-2014-1339: Atte Kettunen da OUSPG


	CVE-2014-1341: Equipe de Segurança do Google Chrome


	CVE-2014-1342: Apple


	CVE-2014-1343: Equipe de Segurança do Google Chrome


	CVE-2014-1362: Apple, miaubiz


	CVE-2014-1363: Apple


	CVE-2014-1364: Apple


	CVE-2014-1365: Apple, Equipe de Segurança do Google Chrome


	CVE-2014-1366: Apple


	CVE-2014-1367: Apple


	CVE-2014-1368: Wushi da Keen Team (Equipe de Pesquisa da Keen Cloud Tech)


	CVE-2014-1382: Renata Hodovan da Universidade de Szeged/Samsung Electronics


	CVE-2014-1731: um membro anônimo da comunidade de desenvolvimento Blink

	 

- 
	
- 
	
Apple TV


	Disponível para: Apple TV 2ª geração e posterior


	Impacto: uma transação na iTunes Store pode ser realizada com autorização insuficiente


	Descrição: após iniciar a sessão, um usuário conseguia realizar uma transação na iTunes Store sem informar uma senha válida quando solicitado. Esse problema foi solucionado pela imposição adicional de autorização de compra.


	ID de CVE


	CVE-2014-1383