Sobre o conteúdo de segurança do Apple TV 6.2

Este documento descreve o conteúdo de segurança do Apple TV 6.2.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.

Apple TV 6.2

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um aplicativo pode causar a reinicialização inesperada do dispositivo

    Descrição: havia um problema de cancelamento de referência de ponteiro nulo no processamento de argumentos da API IOKit. Esse problema foi solucionado pela validação adicional de argumentos da API IOKit.

    ID de CVE

    CVE-2014-1355: cunzhang do Adlab da Venustech

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema

    Descrição: havia um estouro de buffer de pilha no processamento de mensagens de IPC por parte do launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1356: Ian Beer do Google Project Zero

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema

    Descrição: havia um estouro de buffer de pilha no processamento de mensagens de registro por parte do launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1357: Ian Beer do Google Project Zero

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema

    Descrição: havia um problema de estouro de inteiro no launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1358: Ian Beer do Google Project Zero

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um aplicativo com código malicioso pode executar códigos arbitrários com privilégios de sistema

    Descrição: havia um problema de estouro negativo de inteiro no launchd. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1359: Ian Beer do Google Project Zero

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: dois bytes de memória poderiam ser divulgados para um invasor remoto

    Descrição: havia um problema de acesso de memória não inicializada durante o processamento mensagens DTLS em uma conexão TLS. O problema foi solucionado aceitando somente mensagens DTLS em uma conexão DTLS.

    ID de CVE

    CVE-2014-1361: Thijs Alkemade do The Adium Project

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia diversos problemas de corrupção de memória no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2013-2875: miaubiz

    CVE-2013-2927: cloudfuzzer

    CVE-2014-1323: banty

    CVE-2014-1325: Apple

    CVE-2014-1326: Apple

    CVE-2014-1327: Equipe de Segurança do Google Chrome, Apple

    CVE-2014-1329: Equipe de Segurança do Google Chrome

    CVE-2014-1330: Equipe de Segurança do Google Chrome

    CVE-2014-1331: cloudfuzzer

    CVE-2014-1333: Equipe de Segurança do Google Chrome

    CVE-2014-1334: Apple

    CVE-2014-1335: Equipe de Segurança do Google Chrome

    CVE-2014-1336: Apple

    CVE-2014-1337: Apple

    CVE-2014-1338: Equipe de Segurança do Google Chrome

    CVE-2014-1339: Atte Kettunen da OUSPG

    CVE-2014-1341: Equipe de Segurança do Google Chrome

    CVE-2014-1342: Apple

    CVE-2014-1343: Equipe de Segurança do Google Chrome

    CVE-2014-1362: Apple, miaubiz

    CVE-2014-1363: Apple

    CVE-2014-1364: Apple

    CVE-2014-1365: Apple, Equipe de Segurança do Google Chrome

    CVE-2014-1366: Apple

    CVE-2014-1367: Apple

    CVE-2014-1368: Wushi da Keen Team (Equipe de Pesquisa da Keen Cloud Tech)

    CVE-2014-1382: Renata Hodovan da Universidade de Szeged/Samsung Electronics

    CVE-2014-1731: um membro anônimo da comunidade de desenvolvimento Blink

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: uma transação na iTunes Store pode ser realizada com autorização insuficiente

    Descrição: após iniciar a sessão, um usuário conseguia realizar uma transação na iTunes Store sem informar uma senha válida quando solicitado. Esse problema foi solucionado pela imposição adicional de autorização de compra.

    ID de CVE

    CVE-2014-1383 

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: