Este documento descreve os conteúdos de segurança do Apple TV 5.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Apple TV 5.1
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: a visualização de um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de acesso à memória não inicializada no processamento de ficheiros de filmes com codificação Sorenson. Este problema foi resolvido através da melhoria da inicialização da memória.
ID CVE
CVE-2012-3722: Will Dormann da CERT/CC
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: uma rede Wi-Fi maliciosa poderá conseguir determinar a que redes um dispositivo acedeu anteriormente
Descrição: ao estabelecer ligação a uma rede Wi-Fi, o iOS poderá difundir endereços MAC de redes anteriormente acedidas através do protocolo DNAv4. Este problema foi resolvido através da desativação do protocolo DNAv4 em redes Wi-Fi não cifradas
ID CVE
CVE-2012-3725: Mark Wuergler da Immunity, Inc.
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: a visualização de um ficheiro TIFF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de imagens TIFF com codificação ThunderScan por parte do libtiff. Este problema foi resolvido através da atualização do libtiff para a versão 3.9.5.
ID CVE
CVE-2011-1167
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: a visualização de uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de imagens PNG pelo libpng. Estes problemas foram resolvidos através da melhoria da validação de imagens PNG.
ID CVE
CVE-2011-3026: Jüri Aedla
CVE-2011-3048
CVE-2011-3328
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: a visualização de uma imagem JPEG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de libertação dupla no processamento de imagens JPEG por parte do ImageIO. Este problema foi resolvido através de uma melhor gestão da memória.
ID CVE
CVE-2012-3726: Phil da PKJE Consulting
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: a visualização de uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de imagens TIFF pelo libTIFF. Este problema foi resolvido através de uma melhor validação de imagens TIFF. Este problema não afeta os sistemas OS X Mountain Lion.
ID CVE
CVE-2012-1173
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: as aplicações que utilizam ICU poderão estar vulneráveis ao encerramento inesperado da aplicação ou à execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer da pilha no processamento de ID ICU locais. Este problema foi resolvido através de uma melhor verificação dos limites.
ID CVE
CVE-2011-4599
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: um atacante com uma posição privilegiada na rede poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam várias vulnerabilidades no libxml, a mais grave das quais poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Estes problemas foram resolvidos através da aplicação das correções de envio relevantes.
ID CVE
CVE-2011-1944: Chris Evans da equipa de segurança do Google Chrome
CVE-2011-2821: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-2834: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-3919: Jüri Aedla
-
Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: um atacante com uma posição privilegiada na rede poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no JavaScriptCore. Estes problemas foram resolvidos através de um melhor processamento da memória.
ID CVE
CVE-2012-0682: Segurança de produtos da Apple
CVE-2012-0683: Dave Mandelin da Mozilla
CVE-2012-3589: Dave Mandelin da Mozilla
CVE-2012-3590: Segurança de produtos da Apple
CVE-2012-3591: Segurança de produtos da Apple
CVE-2012-3592: Segurança de produtos da Apple
CVE-2012-3678: Segurança de produtos da Apple
CVE-2012-3679: Chris Leary da Mozilla