Sobre o conteúdo de segurança do tvOS 9.1.1

Este documento descreve o conteúdo de segurança do tvOS 9.1.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.

tvOS 9.1.1

  • Imagens de Disco

    Disponível para: Apple TV (4ª geração)

    Impacto: um usuário local pode ser capaz de executar códigos arbitrariamente com privilégios de kernel

    Descrição: havia um problema de memória corrompida na análise de imagens de disco. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2016-1717: Frank Graziano da Yahoo! Equipe Pentest

  • IOHIDFamily

    Disponível para: Apple TV (4ª geração)

    Impacto: um usuário local pode ser capaz de executar códigos arbitrariamente com privilégios de kernel

    Descrição: havia um problema de corrupção de memória em uma API IOAcceleratorFamily. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2016-1719: Ian Beer do Google Project Zero

  • IOKit

    Disponível para: Apple TV (4ª geração)

    Impacto: um usuário local pode ser capaz de executar códigos arbitrariamente com privilégios de kernel

    Descrição: um problema de corrupção foi solucionado por meio de melhorias no processamento da memória.

    ID de CVE

    CVE-2016-1720: Ian Beer do Google Project Zero

  • Kernel

    Disponível para: Apple TV (4ª geração)

    Impacto: um usuário local pode ser capaz de executar códigos arbitrariamente com privilégios de kernel

    Descrição: um problema de corrupção foi solucionado por meio de melhorias no processamento da memória.

    ID de CVE

    CVE-2016-1721: Ian Beer do Google Project Zero e Ju Zhu da Trend Micro

  • libxslt

    Disponível para: Apple TV (4ª geração)

    Impacto: o processamento de conteúdo XML desenvolvido com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: havia um problema de confusão de tipos no libxslt. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-7995: puzzor

  • syslog

    Disponível para: Apple TV (4ª geração)

    Impacto: um usuário local pode executar códigos arbitrários com privilégios no nível raiz

    Descrição: um problema de corrupção foi solucionado por meio de melhorias no processamento da memória.

    ID de CVE

    CVE-2016-1722: Joshua J. Drake e Nikias Bassen da Zimperium zLabs

  • WebKit

    Disponível para: Apple TV (4ª geração)

    Impacto: o processamento de conteúdo da web desenvolvido com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: ocorriam diversos problemas de memória corrompida no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1724: Apple

    CVE-2016-1727: Apple

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: