Acerca dos conteúdos de segurança do Apple TV 4.2
Este documento descreve os conteúdos de segurança do Apple TV 4.2.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Apple TV 4.2
Apple TV
Disponível para: Apple TV 4.0 e 4.1
Impacto: múltiplas vulnerabilidades no FreeType
Descrição: existiam várias vulnerabilidades no FreeType, a mais grave das quais poderia provocar a execução de código arbitrário durante o processamento de um tipo de letra criado com intuito malicioso. Estes problemas são resolvidos através da atualização do FreeType para a versão 2.4.3. Estão disponíveis mais informações no site do FreeType, em http://www.freetype.org/
ID CVE
CVE-2010-3855
Apple TV
Disponível para: Apple TV 4.0 e 4.1
Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de imagens TIFF com codificação JPEG por parte do libTIFF. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
ID CVE
CVE-2011-0191: Apple
Apple TV
Disponível para: Apple TV 4.0 e 4.1
Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de imagens TIFF com codificação CCITT Group 4 por parte do libTIFF. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
ID CVE
CVE-2011-0192: Apple
Apple TV
Disponível para: Apple TV 4.0 e 4.1
Impacto: um servidor poderá conseguir identificar um dispositivo entre ligações
Descrição: o endereço IPv6 escolhido pelo dispositivo contém o endereço MAC do dispositivo ao utilizar protocolos de configuração automática de endereços (SLAAC). Um servidor compatível com o IPv6 contactado pelo dispositivo pode utilizar o endereço para localizar o dispositivo entre ligações. Esta atualização implementa a extensão IPv6 descrita no RFC 3041 ao adicionar um endereço aleatório temporário utilizado para ligações de saída.
Apple TV
Disponível para: Apple TV 4.0 e 4.1
Impacto: quando ligado a uma ligação por Wi-Fi, um atacante na mesma rede poderá conseguir provocar uma reposição do dispositivo
Descrição: existia um problema de verificação de limites no processamento de frames Wi-Fi. Quando ligado a uma ligação por Wi-Fi, um atacante na mesma rede poderá conseguir provocar uma reposição do dispositivo.
ID CVE
CVE-2011-0162: Scott Boyd da ePlus Technology, inc.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.