Acerca dos conteúdos de segurança do Apple TV 5.1

Saiba mais sobre os conteúdos de segurança do Apple TV 5.1.

Este documento descreve os conteúdos de segurança do Apple TV 5.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Apple TV 5.1

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: a visualização de um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existia um problema de acesso à memória não inicializada no processamento de ficheiros de filmes com codificação Sorenson. Este problema foi resolvido através da melhoria da inicialização da memória.

    ID CVE

    CVE-2012-3722: Will Dormann da CERT/CC

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: uma rede Wi-Fi maliciosa poderá conseguir determinar a que redes um dispositivo acedeu anteriormente

    Descrição: ao estabelecer ligação a uma rede Wi-Fi, o iOS poderá difundir endereços MAC de redes anteriormente acedidas através do protocolo DNAv4. Este problema foi resolvido através da desativação do protocolo DNAv4 em redes Wi-Fi não cifradas

    ID CVE

    CVE-2012-3725: Mark Wuergler da Immunity, Inc.

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: a visualização de um ficheiro TIFF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de imagens TIFF com codificação ThunderScan por parte do libtiff. Este problema foi resolvido através da atualização do libtiff para a versão 3.9.5.

    ID CVE

    CVE-2011-1167

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: a visualização de uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no processamento de imagens PNG pelo libpng. Estes problemas foram resolvidos através da melhoria da validação de imagens PNG.

    ID CVE

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: a visualização de uma imagem JPEG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existia um problema de libertação dupla no processamento de imagens JPEG por parte do ImageIO. Este problema foi resolvido através de uma melhor gestão da memória.

    ID CVE

    CVE-2012-3726: Phil da PKJE Consulting

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: a visualização de uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de imagens TIFF pelo libTIFF. Este problema foi resolvido através de uma melhor validação de imagens TIFF. Este problema não afeta os sistemas OS X Mountain Lion.

    ID CVE

    CVE-2012-1173

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: as aplicações que utilizam ICU poderão estar vulneráveis ao encerramento inesperado da aplicação ou à execução de um código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo do buffer da pilha no processamento de ID ICU locais. Este problema foi resolvido através de uma melhor verificação dos limites.

    ID CVE

    CVE-2011-4599

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: um atacante com uma posição privilegiada na rede poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam várias vulnerabilidades no libxml, a mais grave das quais poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Estes problemas foram resolvidos através da aplicação das correções de envio relevantes.

    ID CVE

    CVE-2011-1944: Chris Evans da equipa de segurança do Google Chrome

    CVE-2011-2821: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • Apple TV

    Disponível para: Apple TV (2.ª geração e posterior)

    Impacto: um atacante com uma posição privilegiada na rede poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no JavaScriptCore. Estes problemas foram resolvidos através de um melhor processamento da memória.

    ID CVE

    CVE-2012-0682: Segurança de produtos da Apple

    CVE-2012-0683: Dave Mandelin da Mozilla

    CVE-2012-3589: Dave Mandelin da Mozilla

    CVE-2012-3590: Segurança de produtos da Apple

    CVE-2012-3591: Segurança de produtos da Apple

    CVE-2012-3592: Segurança de produtos da Apple

    CVE-2012-3678: Segurança de produtos da Apple

    CVE-2012-3679: Chris Leary da Mozilla

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: