Acerca dos conteúdos de segurança do tvOS 9.1
Este documento descreve os conteúdos de segurança do tvOS 9.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
tvOS 9.1
AppleMobileFileIntegrity
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: foi resolvido um problema de controlo de acesso impedindo a modificação de estruturas de controlo de acesso.
ID CVE
CVE-2015-7055: Apple
Compression
Disponível para: Apple TV (4.ª geração)
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de acesso à memória não inicializada no zlib. Este problema foi resolvido através da inicialização melhorada da memória e da validação adicional de streamings do zlib.
ID CVE
CVE-2015-7054: j00ru
CoreGraphics
Disponível para: Apple TV (4.ª geração)
Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de ficheiros de tipo de letra. Este problema foi resolvido através da validação melhorada da entrada.
ID CVE
CVE-2015-7105: John Villamil (@day6reak), Equipa Pentest da Yahoo
Reprodução CoreMedia
Disponível para: Apple TV (4.ª geração)
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros multimédia criados incorretamente. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7074
CVE-2015-7075: Apple
Imagens de disco
Disponível para: Apple TV (4.ª geração)
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia um problema de corrupção de memória na análise de imagens de disco. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7110: Ian Beer do Google Project Zero
dyld
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: existiam vários problemas na validação de segmentos no dyld. Estes problemas foram resolvidos através do manuseamento melhorado de ambientes.
ID CVE
CVE-2015-7072: Apple
CVE-2015-7079: PanguTeam
ImageIO
Disponível para: Apple TV (4.ª geração)
Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória em ImageIO. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7053: Apple
IOAcceleratorFamily
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: existia um problema de corrupção de memória no IOAcceleratorFamily. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7109: Juwei Lin da TrendMicro
IOHIDFamily
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: existiam vários problemas de corrupção de memória na API IOHIDFamily. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7111: beist e ABH da BoB
CVE-2015-7112: Ian Beer do Google Project Zero
IOKit SCSI
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia uma desreferenciação do indicador nulo no processamento de certos tipos de cliente de utilizador. Este problema foi resolvido através da validação melhorada.
ID CVE
CVE-2015-7068: Ian Beer do Google Project Zero
Kernel
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação local poderá conseguir provocar uma recusa de serviço
Descrição: foram resolvidos vários problemas de recusa de serviço através do processamento melhorado da memória.
ID CVE
CVE-2015-7040: Lufeng Li da Qihoo 360 Vulcan Team
CVE-2015-7041: Lufeng Li da Qihoo 360 Vulcan Team
CVE-2015-7042: Lufeng Li da Qihoo 360 Vulcan Team
CVE-2015-7043: Tarjei Mandt (@kernelpool)
Kernel
Disponível para: Apple TV (4.ª geração)
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existiam vários problemas de corrupção de memória no kernel. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7083: Ian Beer do Google Project Zero
CVE-2015-7084: Ian Beer do Google Project Zero
Kernel
Disponível para: Apple TV (4.ª geração)
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia um problema na análise de mensagens Mach. Este problema foi resolvido através da validação melhorada de mensagens Mach.
ID CVE
CVE-2015-7047: Ian Beer do Google Project Zero
libarchive
Disponível para: Apple TV (4.ª geração)
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de arquivos. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2011-2895: @practicalswift
libc
Disponível para: Apple TV (4.ª geração)
Impacto: o processamento de um pacote criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de ultrapassagem do limite máximo do buffer na biblioteca padrão C. Estes problemas foram resolvidos através da verificação melhorada dos limites.
ID CVE
CVE-2015-7038: Brian D. Wells da E. W. Scripps, Narayan Subramanian da Symantec Corporation/Veritas LLC
CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)
Entrada atualizada a 3 de março de 2017
libxml2
Disponível para: Apple TV (4.ª geração)
Impacto: analisar um documento XML criado com intuito malicioso poderá provocar a divulgação de informações de utilizadores
Descrição: existia um problema de corrupção de memória na análise de ficheiros XML. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7115: Wei Lei e Liu Yang da Nanyang Technological University
CVE-2015-7116: Wei Lei e Liu Yang da Nanyang Technological University
MobileStorageMounter
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: existia um problema de temporização no carregamento da cache fidedigna. Este problema foi resolvido através da validação do ambiente do sistema antes do carregamento da cache fidedigna.
ID CVE
CVE-2015-7051: PanguTeam
OpenGL
Disponível para: Apple TV (4.ª geração)
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no OpenGL. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7064: Apple
CVE-2015-7065: Apple
Segurança
Disponível para: Apple TV (4.ª geração)
Impacto: um atacante remoto poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de handshakes de SSL. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7073: Benoit Foucher da ZeroC, Inc.
Segurança
Disponível para: Apple TV (4.ª geração)
Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no descodificador ASN.1. Estes problemas foram resolvidos através da validação melhorada da entrada.
ID CVE
CVE-2015-7059: David Keeler da Mozilla
CVE-2015-7060: Tyson Smith da Mozilla
CVE-2015-7061: Ryan Sleevi da Google
Segurança
Disponível para: Apple TV (4.ª geração)
Impacto: uma aplicação maliciosa poderá obter acesso aos elementos do Porta-chaves de um utilizador
Descrição: existia um problema na validação das listas de controlo de acesso para elementos do Porta-chaves. Este problema foi resolvido através de uma melhoria na verificação das listas de controlo de acesso.
ID CVE
CVE-2015-7058
WebKit
Disponível para: Apple TV (4.ª geração)
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7048: Apple
CVE-2015-7095: Apple
CVE-2015-7096: Apple
CVE-2015-7097: Apple
CVE-2015-7098: Apple
CVE-2015-7099: Apple
CVE-2015-7100: Apple
CVE-2015-7101: Apple
CVE-2015-7102: Apple
CVE-2015-7103: Apple
CVE-2015-7104: Apple
WebKit
Disponível para: Apple TV (4.ª geração)
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no OpenGL. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7066: Tongbo Luo e Bo Qu da Palo Alto Networks
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.