Apple TV 5.1.1
- 

- 

Apple TV

Disponível para: Apple TV (2.ª geração e posterior)

Impacto: as aplicações comprometidas poderão ser capazes de determinar endereços no kernel

Descrição: existia um problema de divulgação de informações no processamento de API relacionadas com extensões do kernel. As respostas que contenham uma chave OSBundleMachOHeaders poderão ter incluídos endereços de kernel, o que poderá ajudar a contornar a proteção de aleatoriedade de esquema de espaços de endereços. Este problema foi resolvido travando os endereços antes de os devolver.

ID CVE

CVE-2012-3749: Mark Dowd da Azimuth Security, Eric Monti da Square e investigadores anónimos adicionais

 

- 

- 

Apple TV

Disponível para: Apple TV (2.ª geração e posterior)

Impacto: um atacante com uma posição privilegiada na rede poderá provocar o encerramento inesperado de uma aplicação ou a execução de código arbitrário

Descrição: existia um problema de TOCTOU (Time of check, Time of use) no processamento de matrizes do JavaScript. O problema foi resolvido através de validação adicional das matrizes do JavaScript.

ID CVE

CVE-2012-3748 : Joost Pol e Daan Keuper da Certified Secure em colaboração com o programa Zero Day Initiative da HP TippingPoint